Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


ÚLTIMOS TREINAMENTOS DE 2018 SOBRE FRAUDES E FALSIFICAÇÕES
Veja AQUI programação e promoções dos últimos treinamentos de 2018 da DEALL R&I
sobre Fraudes e Falsificações nos dias 14, 22 e 29 de novembro.


AFD SUMMIT
A maior Conferência de Investigação Corporativa & Perícia Forense da América Latina.
São Paulo dias 08-09 de dezembro de 2018


Acompanhe nosso Twitter

22/07/2013 - G1 Escrever Comentário Enviar Notícia por e-mail Feed RSS

Chips de celular podem ser clonados e infectados, diz especialista

Por: Altieres Rohr

Problema existe em cartões SIM; 750 milhões podem ser vulneráveis. Estimativa é que um em cada oito cartões sejam vulneráveis.

O especialista em segurança alemão Karsten Nohl disse que conseguiu reprogramar cartões SIM, usados em celulares, enviando SMSs especiais que normalmente apenas a operadora envia para realizar atualizações no chip. O problema está no tipo de criptografia empregada pelo chip: alguns cartões, especialmente os mais antigos, usam uma tecnologia da década de 1970, que pode ser quebrada. Dessa maneira, o SMS de um hacker consegue o mesmo poder que um SMS enviado pela operadora.

Nohl é conhecido por pesquisas envolvendo a segurança de celulares. Em 2010, ele grampeou chamadas GSM durante um evento, e em 2011 mostrou que era possível instruir um aparelho de celular a discar um número.

Para confirmar a nova descoberta, o pesquisador testou quase mil chips. Cerca de 25% usavam a tecnologia vulnerável, chamada DES (Data Encryption Standard, Padrão de Criptografia de Dados em português). Criada em 1970, a tecnologia foi superada em 1998 pela 3DES (Triple-DES, ou DES Triplo). No entanto, segundo Nohl, ainda há em uso cartões com a tecnologia antiga.

O especialista estima que, no mundo, um cartão a cada oito seja vulnerável. No total, seriam 750 milhões de cartões vulneráveis.

Para explorar o problema, basta enviar um SMS especial para o celular. O aparelho responderá com um código, que poderá ou não ser quebrado. Se for possível quebrar o código, o próximo SMS é capaz de reprogramar ou copiar os dados presentes no chip, o que permitirá a clonagem do chip, o redirecionamento de chamadas ou mesmo a realização de chamadas ou envio de SMS para números específicos - prática hoje usada por hackers para faturar com pragas digitais para Android.

Brecha em isolamento

Estudando a segurança dos cartões SIM, Nohl encontrou uma segunda falha nos chips. Hoje, dados sigilosos de aplicativos de pagamento são armazenados no chip, e protegidos por uma tecnologia de isolamento para que um aplicativo não possa ler os dados do outro.

Esse isolamento, no entanto, pode ser quebrado, permitindo que um aplicativo leia todos os dados protegidos pelo chip.

A GSMA, associação responsável pela padronização de tecnologias móveis, já está sabendo da falha. Em comunicado enviado à "Forbes", a GSMA confirmou a existência do problema em cartões que ainda usam DES, mas disse que não há evidência de que o mesmo erro exista nos cartões mais novos.

Outros detalhes da vulnerabilidade serão revelados pelo especialista alemão no dia 31 de julho, durante a conferência de segurança Black Hat, nos Estados Unidos.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 127 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Divulgação





NSC / LSI
Copyright © 1999-2018 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal