ASSINA A MAT�RIA

Maratimba.com








Mais sobre
Tecnologia
Falha em aplicativo do Banco do Brasil exp�e contas, dizem usu�rios
Tubby: Mulheres podem se descadastrar antes de aplicativo ser lan�ado
Novo iPhone 5S ir� custar at� R$ 3,6 mil na TIM
Categoria Tecnologia  Noticia Atualizada em 22-07-2013
Chips de celular podem ser clonados e infectados, diz especialista
Problema existe em cart�es SIM; 750 milh�es podem ser vulner�veis. Estimativa � que um em cada oito cart�es sejam vulner�veis.
Chips de celular podem ser clonados e infectados, diz especialista
Foto: diariodigital.sapo.pt

O especialista em seguran�a alem�o Karsten Nohl disse que conseguiu reprogramar cart�es SIM, usados em celulares, enviando SMSs especiais que normalmente apenas a operadora envia para realizar atualiza��es no chip. O problema est� no tipo de criptografia empregada pelo chip: alguns cart�es, especialmente os mais antigos, usam uma tecnologia da d�cada de 1970, que pode ser quebrada. Dessa maneira, o SMS de um hacker consegue o mesmo poder que um SMS enviado pela operadora.

Nohl � conhecido por pesquisas envolvendo a seguran�a de celulares. Em 2010, ele grampeou chamadas GSM durante um evento, e em 2011 mostrou que era poss�vel instruir um aparelho de celular a discar um n�mero.

Para confirmar a nova descoberta, o pesquisador testou quase mil chips. Cerca de 25% usavam a tecnologia vulner�vel, chamada DES (Data Encryption Standard, Padr�o de Criptografia de Dados em portugu�s). Criada em 1970, a tecnologia foi superada em 1998 pela 3DES (Triple-DES, ou DES Triplo). No entanto, segundo Nohl, ainda h� em uso cart�es com a tecnologia antiga.

O especialista estima que, no mundo, um cart�o a cada oito seja vulner�vel. No total, seriam 750 milh�es de cart�es vulner�veis.

Para explorar o problema, basta enviar um SMS especial para o celular. O aparelho responder� com um c�digo, que poder� ou n�o ser quebrado. Se for poss�vel quebrar o c�digo, o pr�ximo SMS � capaz de reprogramar ou copiar os dados presentes no chip, o que permitir� a clonagem do chip, o redirecionamento de chamadas ou mesmo a realiza��o de chamadas ou envio de SMS para n�meros espec�ficos - pr�tica hoje usada por hackers para faturar com pragas digitais para Android.

Brecha em isolamento
Estudando a seguran�a dos cart�es SIM, Nohl encontrou uma segunda falha nos chips. Hoje, dados sigilosos de aplicativos de pagamento s�o armazenados no chip, e protegidos por uma tecnologia de isolamento para que um aplicativo n�o possa ler os dados do outro.

Esse isolamento, no entanto, pode ser quebrado, permitindo que um aplicativo leia todos os dados protegidos pelo chip.

A GSMA, associa��o respons�vel pela padroniza��o de tecnologias m�veis, j� est� sabendo da falha. Em comunicado enviado � "Forbes", a GSMA confirmou a exist�ncia do problema em cart�es que ainda usam DES, mas disse que n�o h� evid�ncia de que o mesmo erro exista nos cart�es mais novos.

Outros detalhes da vulnerabilidade ser�o revelados pelo especialista alem�o no dia 31 de julho, durante a confer�ncia de seguran�a Black Hat, nos Estados Unidos.

Fonte: g1.globo.com
 
Por:  Maratimba.com    |      Imprimir