Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


FRAUDES NAS EMPRESAS

Veja aqui a programação deste importante treinamento programado para o dia 26/04 em São Paulo

Acompanhe nosso Twitter

22/07/2013 - G1 Escrever Comentário Enviar Notícia por e-mail Feed RSS

Chips de celular podem ser clonados e infectados, diz especialista

Por: Altieres Rohr

Problema existe em cartões SIM; 750 milhões podem ser vulneráveis. Estimativa é que um em cada oito cartões sejam vulneráveis.

O especialista em segurança alemão Karsten Nohl disse que conseguiu reprogramar cartões SIM, usados em celulares, enviando SMSs especiais que normalmente apenas a operadora envia para realizar atualizações no chip. O problema está no tipo de criptografia empregada pelo chip: alguns cartões, especialmente os mais antigos, usam uma tecnologia da década de 1970, que pode ser quebrada. Dessa maneira, o SMS de um hacker consegue o mesmo poder que um SMS enviado pela operadora.

Nohl é conhecido por pesquisas envolvendo a segurança de celulares. Em 2010, ele grampeou chamadas GSM durante um evento, e em 2011 mostrou que era possível instruir um aparelho de celular a discar um número.

Para confirmar a nova descoberta, o pesquisador testou quase mil chips. Cerca de 25% usavam a tecnologia vulnerável, chamada DES (Data Encryption Standard, Padrão de Criptografia de Dados em português). Criada em 1970, a tecnologia foi superada em 1998 pela 3DES (Triple-DES, ou DES Triplo). No entanto, segundo Nohl, ainda há em uso cartões com a tecnologia antiga.

O especialista estima que, no mundo, um cartão a cada oito seja vulnerável. No total, seriam 750 milhões de cartões vulneráveis.

Para explorar o problema, basta enviar um SMS especial para o celular. O aparelho responderá com um código, que poderá ou não ser quebrado. Se for possível quebrar o código, o próximo SMS é capaz de reprogramar ou copiar os dados presentes no chip, o que permitirá a clonagem do chip, o redirecionamento de chamadas ou mesmo a realização de chamadas ou envio de SMS para números específicos - prática hoje usada por hackers para faturar com pragas digitais para Android.

Brecha em isolamento

Estudando a segurança dos cartões SIM, Nohl encontrou uma segunda falha nos chips. Hoje, dados sigilosos de aplicativos de pagamento são armazenados no chip, e protegidos por uma tecnologia de isolamento para que um aplicativo não possa ler os dados do outro.

Esse isolamento, no entanto, pode ser quebrado, permitindo que um aplicativo leia todos os dados protegidos pelo chip.

A GSMA, associação responsável pela padronização de tecnologias móveis, já está sabendo da falha. Em comunicado enviado à "Forbes", a GSMA confirmou a existência do problema em cartões que ainda usam DES, mas disse que não há evidência de que o mesmo erro exista nos cartões mais novos.

Outros detalhes da vulnerabilidade serão revelados pelo especialista alemão no dia 31 de julho, durante a conferência de segurança Black Hat, nos Estados Unidos.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 123 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2018 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal