Falha na criptografia de cartões SIM permite o sequestro de telefones celulares

Por Redação | 22 de Julho de 2013 às 11h46

Karsten Nohl, especialista em segurança móvel e fundador da Security Labs Research em Berlim, Alemanha, identificou uma falha na criptografia de cartões SIM, que pode permitir o sequestro e acesso remoto de telefones celulares por cibercriminosos. A falha permite que cibercriminosos tenham acesso à chave digital do SIM, uma sequência de 56 dígitos que libera o chip e sua modificação. As informações são do jornal The New York Times.

O especialista afirma que, com a chave em mãos, os atacantes são capazes de enviar um vírus para o cartão SIM por meio de uma mensagem de texto, que impossibilitará que o usuário escute chamadas telefônicas feitas pelo hacker, além de permitir compras via pagamentos móveis. O criminoso poderá até se passar pelo verdadeiro proprietário do aparelho e da linha.

Em apenas dois minutos e usando um computador pessoal simples, Nohl conseguiu identificar a falha e estima que cerca de 750 milhões de celulares em todo o mundo podem estar vulneráveis a ataques desse tipo. "Podemos instalar remotamente o software em um aparelho que opera de forma totalmente independente do seu telefone", explicou. "Podemos espioná-lo. Sabemos todas as chaves criptografadas para ligações. Podemos ler os seus SMSs. Mais do que espionagem, podemos roubar dados do seu SIM, sua identidade móvel e gerar cobranças em sua conta".

O pesquisador afirma que a falha na criptografia dos cartões SIM identificada por ele é resultado de um método de criptografia criado nos anos 1970, chamado padrão de criptografia de dados (DES). Depois de identificar a falha, Karsten Nohl testou cerca de mil cartões SIM rodando em redes móveis da Europa e da América do Norte por dois anos. Com isso, Nohl e sua equipe puderam determinar que um quarto dos cartões SIM que rodam o sistema de criptografia antigo podem estar expostos à falha.

O padrão DES de criptografia é utilizado, atualmente, por pelo menos metade dos cerca de seis bilhões de celulares em uso diariamente. Na última década, a maioria das operadoras móveis adotou um novo padrão, conhecido como Triple DES, mas muitos chips ainda rodam no padrão anterior.

A pesquisa, que levou dois anos para ser concluída, foi feita em parceria com a GSM Association, órgão com sede em Londres, Inglaterra, que representa a indústria da telefonia móvel. Os resultados finais do estudo devem ser apresentados no dia primeiro de agosto durante a conferência Black Hat, que acontece em Las Vegas, Estados Unidos.

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.