Fonte: http://idgnow.uol.com.br/mobilidade/2013/07/23/sim-cards-podem-estar-vulneraveis-a-pirataria/
Milhões de telefones pode estar em risco devido à utilização de um padrão de codificação dos anos 70.
Hat Security Conference, que acontece no dia 31 de julho,
O especialista em criptografia do Security Research Labs, Karsten Nohl descobriu uma forma de contornar a segurança de telefones celulares e ter acesso à localização do dispositivo e às funções SMS, além de permitir alterações no número do correio de voz.
A pesquisa de Nohl baseou-se no cartão SIM do telefone móvel, que quando ligada a um número de telefone autentica as atualizações do software e dos comandos enviados pela operadora.
Existem mais de 7 bilhões de SIM cards
A pesquisa de Nohl descobriu que muitos SIMs usam um padrão de criptografia que remonta aos anos 70, chamado DES (Data Encryption Standard). O DES tem sido considerado como uma forma criptografia fraca, e muitos comerciantes têm evoluído formas mais seguras de criptografia. É relativamente fácil descobrir a chave privada usada para assinar o conteúdo criptografado com DES. O especialista da Resear Security Labs fez isso em dois minutos com um computador simples.
Com a chave privada DES na mão, é possível "assinar" as atualizações de malware com ela e enviar para o dispositivo. O dispositivo a identifica como enviada por uma fonte legítima e permite o acesso a dados sensíveis.
Usando a chave privada SIM, um invasor pode forçar o SIM card a carregar applets Java, que são essencialmente pequenos programas que executam alguma função. Estes applets podem enviar SMS, correio de voz ou mudar o local da chamada, incluindo as funções pré-definidas. "Esses recursos só proporcionam um enorme potencial para o abuso", segundo a empresa.
Uma das possíveis soluções para o problema seria o uso de cartões SIM cards com criptografia de alto nível e o uso de máquinas virtuais Java que restringem o acesso a determinados applets.