Cada telefone GSM necessita de um cartão SIM, para que possamos efectuar comunicações. Já ouvimos falar de todo o tipo de infracções por parte dos piratas informáticos, o que não esperávamos é que conseguissem “cracar” um simples cartão SIM.
Karsten Nohl, investigador do Security Labs, descobriu uma falha na criptografia utilizada pela tecnologia designada por GSM. Deste modo os piratas informáticos conseguem retirar informações de alguns cartões SIM, bastando enviar dois pares de mensagens de texto. Trata-se de um processo relativamente rápido e eficaz.
Segundo o investigador Nohl, quando a vítima recebe as mensagens de texto, cerca de um quarto dos casos, o criminoso recebe uma mensagem de erro de volta, contendo as informações necessárias para elaborar a chave digital do cartão SIM. Com este conhecimento, tem-se acesso em ouvir as chamadas, enviar mensagens, fazer compras e roubar todos os tipos de dados.
Aparentemente, tudo isto pode ser feito em cerca de dois minutos, utilizando um simples computador. Mas esta fraude afecta sobretudo os SIMs que possuem o mais antigo padrão de criptografia de dados (DES). Cartões que possuam o novo padrão, designado por Triple DES não são afectados.
Não se sabe ao certo quantos cartões SIM é que estão em risco, mas Nohl estima que o número ronde os 750 milhões.
No entanto a Associação GSM, já entrou em contacto com as operadoras e fabricantes dos cartões SIM, no sentido de resolver esta situação.
Comentários