Vulnerabilidade em SIM Cards põe em risco milhões de celulares

por

O pesquisador Karsten Nohl da Security Research Labs irá apresentar na próxima edição da Black Hat Conference os resultados de uma investigação sobre vulnerabilidade de segurança envolvendo fabricantes de SIM Cards. A vulnerabilidade permite potencialmente o acesso à diversas funções do aparelho, e estaria presente em chips produzidos por mais de um fabricante, podendo chegar a milhões de dispositivos afetados em todo o mundo.

Você acha que seu celular está seguro?

Você acha que seu celular está seguro?

Os SIM Cards vulneráveis fazem uso do padrão de criptografia DES, desenvolvido nos anos 70, e que hoje é facilmente quebrado via Rainbow Tables ou mesmo com um PC com boa capacidade de processamento. O método de exploração envolve o envio de um SMS binário ao celular do tipo usado para atualizações over-the-air (OTA). Este SMS não contém uma chave válida e não é executado, ainda assim vários aparelhos respondem com um SMS contendo a chave criptografada. Quebrando a chave DES, é possível então gerar um novo SMS desta vez com a chave correta, o que pode ser usado para forçar o aparelho a baixar applets java, obter sua localização, alterar configurações e mais.

Muitos dos chips usam padrões mais seguros de criptografia tais como 3DES e AES, e durante a apresentação no dia 31 de julho, espera-se a divulgação de modelos de chips e aparelhos que podem estar vulneráveis.

As ações corretivas apontadas pela pesquisa incluem melhoria na criptografia usada nos SIM Cards, firewalls de SMS no próprio aparelho, e firewalls de SMS na rede.

Mais informações aqui.

 

Categoria : Criptografia, Mobilidade, Remote Exploit
Tags : , , , , ,