Um pesquisador alemão, fundador de um laboratório de pesquisa em segurança, divulgou em seu blog que conseguiu invadir aparelhos celulares com cartões SIM que utilizam a tecnologia DES (Data Encryption Standard) de criptografia.
Ele descobriu que, ao enviar uma mensagem falsa a aparelhos com essa configuração, se passando pela própria operadora, 25% dos celulares geraram uma resposta automática que revelava a chave de segurança dos cartões SIM. Com esse código, o pesquisador pôde inserir um vírus e invadir os dispositivos, tendo acesso a dados de conta, senhas e mensagens.
Nos últimos dois anos, esse especialista em segurança testou seu método em cerca de mil aparelhos na Europa e na América do Norte e, com base nesses números, calculou a vulnerabilidade de 750 milhões de usuários que ainda utilizam a criptografia DES.
Apesar disso, as operadoras de telefonia, inclusive as brasileiras, já aplicam outros códigos de segurança, como o AES (Advanced Encryption Standard), para proteger as contas dos seus clientes. E esse mecanismo não pode ser invadido pelo método relatado pelo pesquisador alemão.
Ele descobriu que, ao enviar uma mensagem falsa a aparelhos com essa configuração, se passando pela própria operadora, 25% dos celulares geraram uma resposta automática que revelava a chave de segurança dos cartões SIM. Com esse código, o pesquisador pôde inserir um vírus e invadir os dispositivos, tendo acesso a dados de conta, senhas e mensagens.
Nos últimos dois anos, esse especialista em segurança testou seu método em cerca de mil aparelhos na Europa e na América do Norte e, com base nesses números, calculou a vulnerabilidade de 750 milhões de usuários que ainda utilizam a criptografia DES.
Apesar disso, as operadoras de telefonia, inclusive as brasileiras, já aplicam outros códigos de segurança, como o AES (Advanced Encryption Standard), para proteger as contas dos seus clientes. E esse mecanismo não pode ser invadido pelo método relatado pelo pesquisador alemão.
Leia mais em: http://www.tecmundo.com.br/criptografia/42222-falha-de-seguranca-em-cartoes-sim-pode-afetar-750-milhoes-de-aparelhos.htm#ixzz2ZneXTAPr
Nenhum comentário:
Postar um comentário