2013/07/22
Vulnerabilidade nos cartões SIM deixa 750 milhões em Risco
Se já temos criticado as vulnerabilidades em sistemas que não têm implementadas formas eficazes de disponibilizar correcções de forma atempada para todos os equipamentos e produtos afectados (mesmo quando estão dentro de um prazo considerado minimamente aceitável, como 1 ou 2 anos), mas se isso pode ser complicado para equipamentos "actualizáveis", torna-se ainda mais grave quando se tratam de elementos de hardware cuja única solução possível é a troca. É esse o caso de uma vulnerabilidade nos nossos bem conhecidos cartões SIM, e que faz com que um atacante possa obter controlo sobre o equipamento.
Embora os cartões SIM de gerações mais recentes já usem um sistema melhorado de encriptação que não é vulnerável a este ataque, estima-se que ainda estejam em uso cerca de 750 milhões de SIMs que podem ser atacados por esta via: enviando-se um SMS que se faz passar por um SMS enviado do operador, o cartão SIM responde com a sua chave de autenticação, com a qual o atacante pode rapidamente "infectar" o equipamento com novo SMS. A partir daí pode fazer-se passar pelo dono do equipamento, interceptar mensagens, e até fazer pagamentos usando o crédito em conta.
Por via das dúvidas, se tiverem um cartão SIM "antiguinho" - como eu, que até recentemente ainda tinha um cartão "Telecel" - o melhor mesmo será pedirem um cartão mais actualizado (se é que ainda não vos substituíram o respectivo, por culpa da chegada das redes 4G).
Cartão Telecel? Carlos... nunca desconfiava... isso já dá para alguns leitores mais novos ficarem a pensar se essa é a marca de um novo operador :)
ResponderEliminarO meu também ainda é da telecel, e já foi da telecel para a vodafone, depois para a tmn e agora estou na zon, sempre com o mesmo cartão xD
ResponderEliminarLOL Tal como o meu irmao ainda tem o 1º cartao e tarifario mega-smile xD
ResponderEliminar