Com toda essa história da NSA ainda forte nos noticiários, a alegação de que um criptógrafo alemão conseguiu hackear um SIM card, o famoso “chip” de celulares, não soa improvável. Mas, até onde sabemos, o que ele fez é algo inédito, algo que merece atenção e que mostra que há milhões de celulares potencialmente vulneráveis espalhados por aí.

Karsten Nohl, fundador da Security Research Labs, em Berlim, estudou os métodos de criptografia em milhares de SIM cards para descobrir como um hacker encontraria a chave de acesso única de 56 dígitos. A vulnerabilidade que ele descobriu pode impactar cerca de 750 milhões de celulares e abri-los todos para o monitoramento de chamadas, compras fraudulentas e até um tipo de roubo de identidade. Nohl disse à Forbes:

“Me dê qualquer número de celular e existe alguma chance de que conseguirei, poucos minutos depois, ser capaz de controlar remotamente esse SIM card e até fazer uma cópia dele.”

Além de comprometer as chaves de acesso, Nohl descobriu uma falha na técnica de “sandboxing” que mantém dados sensíveis separados nos SIM cards. Enviando um SMS binário a um número de telefone, ele pode coletar dados que, em último caso, o permitirão quebrar a criptografia de alguns celulares. Cada vulnerabilidade que Nohl identificou se aplica apenas a certos SIM cards, mas nas mãos erradas elas poderiam colocar em risco uma grande porcentagem dos SIM cards atualmente em uso.

Embora Nohl não vá apresentar oficialmente suas descobertas na conferência de segurança Black Hat, que ocorrerá em Las Vegas no próximo dia 30 de julho, ele as compartilhou com a GSM Association. Uma porta-voz, Claire Cranton, disse ao New York Times:

“Nós pudemos considerar as implicações oferecer orientação às operadoras de rede e fabricantes de SIM cards que podem ser afetados.”

Parece mesmo que eles estão cuidando disso, e dá para esperar que grandes operadoras ajam rapidamente para resolver essa questão. Ou… você, sabe. Ou não. [ForbesNYTimes. Imagem: Shutterstock/Brian A Jackson]