falha em cartões SIM

Operadoras usaram erro de segurança para consertar falha em cartões SIM

Alemão descobriu vulnerabilidade que atinge cerca de 750 milhões de celulares no mundo.

Cerca de 750 milhões de celulares no mundo estavam vulneráveis a um hack descoberto por um criptógrafo alemão. Mas agora parece que eles não estão mais – ou, pelo menos, não todos.

De acordo com a CNN, cinco das operadoras que tinham clientes vulneráveis corrigiram a falha de uma maneira bem esperta: elas usaram o mesmo erro descoberto por Karsten Nohl para corrigir remotamente os cartões SIM, como explicou a CNN:

"Substituir fisicamente milhões de cartões SIM comprometidos ao redor do mundo seria difícil e custoso para as operadoras – e uma preocupação de segurança para os usuários. Em vez disso, as empresas chegaram a uma solução mais criativa: elas se aproveitaram da mesma vulnerabilidade de Java descoberta por Nohl e hackearam os próprios cartões SIM para reescrever partes dos sistemas operacionais."

O hack descoberto por Nohl permitia abrir celulares do mundo inteiro para monitoramento de chamadas, compras fraudulentas e roubo de identidade. Tudo o que era necessário para isso era saber o número do telefone. Ele faria uma demonstração pública da falha durante a conferência de segurança Black Hat, mas em vez disso declarou com felicidade que ela já havia sido corrigida.

Nohl não falou quais são as cinco operadoras que já corrigiram o erro, mas é bom saber que elas responderam bem ao alerta do criptógrafo com certa rapidez.