Mundo Tecnológico

Chips de celular podem ser clonados e infectados, diz especialista

Nohl é conhecido por pesquisas envolvendo a segurança de celulares. Em 2010, ele grampeou chamadas GSM durante um evento, e em 2011 mostrou que era possível instruir um aparelho de celular a discar um número.

Para confirmar a nova descoberta, o pesquisador testou quase mil chips. Cerca de 25% usavam a tecnologia vulnerável, chamada DES (Data Encryption Standard, Padrão de Criptografia de Dados em português). Criada em 1970, a tecnologia foi superada em 1998 pela 3DES (Triple-DES, ou DES Triplo). No entanto, segundo Nohl, ainda há em uso cartões com a tecnologia antiga.

O especialista estima que, no mundo, um cartão a cada oito seja vulnerável. No total, seriam 750 milhões de cartões vulneráveis.

Para explorar o problema, basta enviar um SMS especial para o celular. O aparelho responderá com um código, que poderá ou não ser quebrado. Se for possível quebrar o código, o próximo SMS é capaz de reprogramar ou copiar os dados presentes no chip, o que permitirá a clonagem do chip, o redirecionamento de chamadas ou mesmo a realização de chamadas ou envio de SMS para números específicos – prática hoje usada por hackers para faturar com pragas digitais para Android.

Brecha em isolamento

Estudando a segurança dos cartões SIM, Nohl encontrou uma segunda falha nos chips. Hoje, dados sigilosos de aplicativos de pagamento são armazenados no chip, e protegidos por uma tecnologia de isolamento para que um aplicativo não possa ler os dados do outro.
Esse isolamento, no entanto, pode ser quebrado, permitindo que um aplicativo leia todos os dados protegidos pelo chip.

A GSMA, associação responsável pela padronização de tecnologias móveis, já está sabendo da falha. Em comunicado enviado à "Forbes", a GSMA confirmou a existência do problema em cartões que ainda usam DES, mas disse que não há evidência de que o mesmo erro exista nos cartões mais novos.

Outros detalhes da vulnerabilidade serão revelados pelo especialista alemão no dia 31 de julho, durante a conferência de segurança Black Hat, nos Estados Unidos.

 

Globo.com

Foto: Ilustrativa

Redação

About Author

Reportagens realizada pelos colaboradores, em conjunto, ou com assessorias de imprensa.

Você também pode se interessar

Mundo Tecnológico

Empresa de Eike vai levar a Campus Party para o Rio

"Já temos apoio das três esferas governamentais [prefeitura, governo do Estado e governo federal] e, em março, faremos a primeira
Mundo Tecnológico

Google é acusado de exibir publicidade racista

Segundo ela, ao pesquisar por nomes de origem africana, como 'Kareem' e 'Keisha', é comum começar a ver anúncios direcionados