Ataque usa falha em cartões SIM para espionar usuários

Uma brecha em um obsoleto, mas ainda presente, protocolo de acesso à internet pode levar à espionagem dos usuários de celular em pelo menos 30 países. Em uma nova categoria de ataque digital, chamada de Simjacker, hackers seriam capazes de extrair informações sobre o aparelho usado por alguém, bem como sua localização geográfica, a partir do simples envio de uma mensagem SMS.

A vulnerabilidade foi descoberta pela AdaptativeMobile, uma empresa irlandesa especializada em segurança da informação, e está localizada no antigo sistema WAP. Quem usava a internet no celular antes mesmo dos smartphones deve se lembrar dele e do acesso a notícias, informações, jogos e outros a partir de uma versão rudimentar de um navegador online. Mesmo caindo em desuso, ele ainda está presente nos cartões SIM entregues aos clientes de operadoras de, pelo menos, 30 países.

Como se trata de uma brecha no chip, usuários de Androis, iOS e qualquer outro sistema operacional estão suscetíveis ao ataque, que estaria sendo usado em campanhas de financiamento governamental ao longo dos últimos dois anos, sempre com alvos específicos. A AdaptativeMobile não revelou quem foram os atingidos, nem a empresa de segurança responsável pelos golpes, mas disse que ela faz parte do rol usual de ferramentas utilizadas em operações políticas.

O ataque começa com o envio de um SMS binário, tipo de mensagem diferente da convencional que, além do texto, também pode carregar arquivos anexos como configurações de sistema ou conteúdo. O contato malicioso acompanha códigos que levam o browser S@T, parte da tecnologia WAP, a se comunicar com servidores controlados pelos hackers sem qualquer tipo de verificação de segurança ou origem. Um comando, então, é executado, com o celular, devolvendo aos sistemas dos criminosos as informações sobre o dispositivo, incluindo o IMEI, e também sua localização, de acordo com os dados da rede.

A partir disso, uma série de golpes podem acontecer, desde a simples espionagem até tentativas de clonagem de número, fraudes bancárias e obtenção de códigos recebidos por sistemas de autenticação em duas etapas. Como todo o trabalho acontece assim que o SMS é recebido, mesmo que o usuário note a chegada da mensagem suspeita, ele não poderá fazer nada, uma vez que os códigos estão embutidos no texto e todo o processo acontece sem qualquer tipo de interação da vítima.

A descoberta da AdaptativeMobile levou a SIMalliance, organização responsável pelos padrões da indústria de cartões, a emitir recomendações a todos os fabricantes e operadoras para que invistam na segurança. Apesar de os ataques terem cunho político e direcionado, ainda assim, estamos falando de um espectro de mais de um bilhão de pessoas vulneráveis em todo o mundo, o que motivou um pedido de ação rápida pelo setor.

Como muitas empresas de telecomunicações, inclusive no Brasil, ainda dependem do protocolo para configuração de celulares novos em suas redes, por exemplo, a recomendação da SIMalliance é que elas trabalhem em um sistema de filtragem. Como o sistema WAP se tornou obsoleto e somente é utilizado em casos assim, o ideal é que o browser S@T seja configurado para aceitar conexões apenas de números ligados às próprias operadoras, bloqueando tentativas de acesso a partir de outros remetentes.

Não se sabe até que ponto as empresas aplicaram ou não tais recomendações e, com a revelação do golpe, a expectativa da AdaptativeMobile é de uma evolução no caráter desse tipo de ataque. Por isso, aos usuários, a recomendação é para que fiquem atentos em mensagens suspeitas recebidas por SMS, e caso isso aconteça, tomem cuidado com suas informações pessoais, permanecendo vigilantes para outros tipos de comportamento irregular do celular ou seus aplicativos.

Fonte: AdaptativeMobile