• SIM Cards: Falhas Descobertas e Negligência de Fabricantes

    Dois meses se passaram desde que o pesquisador Karsten Nohl anunciou que encontrou e conseguiu alavancar falhas críticas na tecnologia de criptografia que foi usada por alguns cartões SIM, mas as empresas de telecomunicações estão ainda reagindo contra isso e fazendo as devidas correções. Quando ele surgiu com as informações e resolveu compartilhá-las com as empresas de telecomunicações, causou um certo alvoroço, o que é até óbvio. Mas, como o tempo passou, Nohl tornou-se convencido de que muitas dessas empresas estão atrasando a ação ou planejamento em relação às correções, porque lhes permite liberar, de forma silenciosa, as suas próprias atualizações de software.




    A descoberta de Nohl lhe permitiu descobrir a chave de encriptação DES de cada cartão SIM vulnerável, bastando enviar um SMS especialmente criado para o dispositivo de destino, e em seguida, quebrá-lo e usar o conhecimento para reconfigurar remotamente o SIM para que ele aceite outras instruções, como a instalação de espionagem em aplicativos sem que o usuário esteja ciente disso. E ainda havia uma enorme capacidade de clonagem.

    Frustrado por ter sido aparentemente ignorado pela indústria de telecomunicações e fabricantes de SIM, ele decidiu sair com mais detalhes sobre as vulnerabilidades. Esses detalhes poderiam, de maneira provável, ajudar os crackers a replicar seus próprios ataques, mas também poderia forçar as empresas a fazer algo sobre isso.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=15631

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L