Falha de segurança encontrada em chips antigos pode expor telefones celulares a vigilância e fraudes

SÃO PAULO – Um pesquisador alemão descobriu uma falha de segurança que pode afetar milhares de SIM cards, única parte dos telefones celulares que ainda era considerada segura, e abrir caminho para vigilância e fraudes.

O resultado do trabalho realizado pelo criptógrafo Karsten Nohl será apresentado em uma conferência de segurança em Las Vegas, no fim de julho.

Nohl testou a vulnerabilidade de 1 mil chips. A falha, baseada em um velho padrão de segurança e um código mal configurado, permite que hackers possam infectar um SIM card remotamente por meio de mensagens de texto e, assim,  redirecionar, gravar ligações e cometer fraudes financeiras. Um problema particularmente sério para usuários na África, onde os pagamentos com SIM card já estão sendo bastante usados. O pagamento pelo sistema NFC também pode estar em risco.

Pelas estimativas do pesquisador,  menos de um quarto de todos os SIM cards testados no estudo poderiam ser hackeados. Considerando o total global de SIM cards pelo mundo – atualmente, 5 milhões – ele estima que um em cada oito chips estaria vulnerável. A falha estaria presente em SIM cards antigos.

Nohl diz não acreditar que criminosos da internet tenham encontrado o bug, mas acredita que em seis meses os hackers sejam capazes de descobrir a falha.

O pesquisador já estaria em contato com pelo menos duas operadores para encontrar uma solução ao problema. O mercado global de SIM Cards é liderado basicamente por duas empresas globais, a Gemalto e a Oberthur Technologies.