segunda-feira, 22 de julho de 2013

Falha de segurança em cartões SIM pode afetar 750 milhões de aparelhos




Um pesquisador alemão, fundador de um laboratório de pesquisa em segurança, divulgou em seu blog que conseguiu invadir aparelhos celulares com cartões SIM que utilizam a tecnologia DES (Data Encryption Standard) de criptografia.

Ele descobriu que, ao enviar uma mensagem falsa a aparelhos com essa configuração, se passando pela própria operadora, 25% dos celulares geraram uma resposta automática que revelava a chave de segurança dos cartões SIM. Com esse código, o pesquisador pôde inserir um vírus e invadir os dispositivos, tendo acesso a dados de conta, senhas e mensagens.

Nos últimos dois anos, esse especialista em segurança testou seu método em cerca de mil aparelhos na Europa e na América do Norte e, com base nesses números, calculou a vulnerabilidade de 750 milhões de usuários que ainda utilizam a criptografia DES.

Apesar disso, as operadoras de telefonia, inclusive as brasileiras, já aplicam outros códigos de segurança, como o AES (Advanced Encryption Standard), para proteger as contas dos seus clientes. E esse mecanismo não pode ser invadido pelo método relatado pelo pesquisador alemão.
            


Nenhum comentário:

Postar um comentário