Se já temos criticado as vulnerabilidades em sistemas que não têm implementadas formas eficazes de disponibilizar correcções de forma atempada para todos os equipamentos e produtos afectados (mesmo quando estão dentro de um prazo considerado minimamente aceitável, como 1 ou 2 anos), mas se isso pode ser complicado para equipamentos "actualizáveis", torna-se ainda mais grave quando se tratam de elementos de hardware cuja única solução possível é a troca. É esse o caso de uma vulnerabilidade nos nossos bem conhecidos cartões SIM, e que faz com que um atacante possa obter controlo sobre o equipamento.
Embora os cartões SIM de gerações mais recentes já usem um sistema melhorado de encriptação que não é vulnerável a este ataque, estima-se que ainda estejam em uso cerca de 750 milhões de SIMs que podem ser atacados por esta via: enviando-se um SMS que se faz passar por um SMS enviado do operador, o cartão SIM responde com a sua chave de autenticação, com a qual o atacante pode rapidamente "infectar" o equipamento com novo SMS. A partir daí pode fazer-se passar pelo dono do equipamento, interceptar mensagens, e até fazer pagamentos usando o crédito em conta.
Por via das dúvidas, se tiverem um cartão SIM "antiguinho" - como eu, que até recentemente ainda tinha um cartão "Telecel" - o melhor mesmo será pedirem um cartão mais actualizado (se é que ainda não vos substituíram o respectivo, por culpa da chegada das redes 4G).
Cartão Telecel? Carlos... nunca desconfiava... isso já dá para alguns leitores mais novos ficarem a pensar se essa é a marca de um novo operador :)
ResponderEliminarO meu também ainda é da telecel, e já foi da telecel para a vodafone, depois para a tmn e agora estou na zon, sempre com o mesmo cartão xD
ResponderEliminarLOL Tal como o meu irmao ainda tem o 1º cartao e tarifario mega-smile xD
ResponderEliminar