_Cibersegurança

Operadoras usaram erro de segurança para consertar falha em cartões SIM

Cerca de 750 milhões de celulares no mundo estavam vulneráveis a um hack descoberto por um criptógrafo alemão. Mas agora parece que eles não estão mais – ou, pelo menos, não todos. De acordo com a CNN, cinco das operadoras que tinham clientes vulneráveis corrigiram a falha de uma maneira bem esperta: elas usaram o […]

SIM card: vulnerável?

Cerca de 750 milhões de celulares no mundo estavam vulneráveis a um hack descoberto por um criptógrafo alemão. Mas agora parece que eles não estão mais – ou, pelo menos, não todos.

De acordo com a CNN, cinco das operadoras que tinham clientes vulneráveis corrigiram a falha de uma maneira bem esperta: elas usaram o mesmo erro descoberto por Karsten Nohl para corrigir remotamente os cartões SIM, como explicou a CNN:

Substituir fisicamente milhões de cartões SIM comprometidos ao redor do mundo seria difícil e custoso para as operadoras – e uma preocupação de segurança para os usuários. Em vez disso, as empresas chegaram a uma solução mais criativa: elas se aproveitaram da mesma vulnerabilidade de Java descoberta por Nohl e hackearam os próprios cartões SIM para reescrever partes dos sistemas operacionais.

O hack descoberto por Nohl permitia abrir celulares do mundo inteiro para monitoramento de chamadas, compras fraudulentas e roubo de identidade. Tudo o que era necessário para isso era saber o número do telefone. Ele faria uma demonstração pública da falha durante a conferência de segurança Black Hat, mas em vez disso declarou com felicidade que ela já havia sido corrigida.

Nohl não falou quais são as cinco operadoras que já corrigiram o erro, mas é bom saber que elas responderam bem ao alerta do criptógrafo com certa rapidez. [CNN via The Verge. Imagem: Shutterstock/Brian A Jackson]

Sair da versão mobile