segunda-feira, 22 de julho de 2013

Milhões em risco com falha de cartões SIM

A Security Research Labs explica que os cartões SIM têm uma vulnerabilidade que permite obter a chave de segurança do cartão. Com esta sequência, os atacantes podem ouvir chamadas ou realizar compras fraudulentas.       




O alerta partiu de Karsten Nohl o fundador da Security Research Lab. Este investigador de Berlim avisa que há uma falha na tecnologia de encriptação dos cartões SIM que mostra a chave digital de 56 dígitos. Ao saberem esta chave, os atacantes podem realizar modificações no cartão SIM sem que o utilizador se aperceba. «Podemos instalar software remotamente no telemóvel, que trabalha de forma completamente independente face ao da operadora», explica Nohl ao The New York Times. «Mais do que espiar, esta vulnerabilidade permite roubar dados do cartão SIM, roubar a vossa identidade digital e realizar compras a serem creditadas no vosso cartão», alerta o especialista.
Esta falha poderá afetar até 750 milhões de cartões em todo o mundo. Estes dispositivos usam ainda um método de encriptação antigo, criado pela IBM na década de 1970. As conclusões da investigação que dura há dois anos já foram partilhadas com a GSM Association, um grupo que reúne responsáveis de várias empresas do setor.
O investigador Karsten Nohl é especialista em criptografia e já em 2008 alertou para as fraquezas em sistemas de cartões wireless usados em sistemas de trânsito, semelhantes à Via Verde portuguesa.

Sem comentários:

Enviar um comentário