domingo, 29 de dezembro de 2013

Cartões SIM Hacked #InfoSec

Nesta era moderna, que todo mundo sabe que seu mais recente mobile pode ser hackeado por hackers, mas agora a falha de 'hacking simcard' foi descoberta pelo programador alemão Karsten Nohl, quem informou os operadores móveis do perigo potencial.
Depois que todos os usuários de telefone móvel foram colocados em alerta que seus cartões 'sim' podem serem hackeados a qualquer momento que leva à fraude e crescentes contas de taxa premium.
Em outros mãos, se podemos falar sobre os operadores móveis então eles diz que eles já está ciente sobre esta falha e tomar medidas para corrigir a falha antes de clientes são atingidos.
Celulares em todo o mundo são a principal fonte a ser usado ao acessar o banco on-line e outras informações pessoais sensíveis e se a falha descoberta será usada por Hackers podem fazer um desastre de privacidade, atráves dela também faz barulho para os clientes móveis que usam seus smartphones para pagar contas e transferir.
A falha de segurança é devido ao envelhecimento do 'simcard' tecnologia de segurança, que tem lutado para manter-se com alta tecnologia smartphones como o iPhone e Samsung Galaxy S4.
Pesquisador Nohl diz algo sobre sua falha:

"Dê-me qualquer número de telefone e há alguma possibilidade de eu, poucos minutos depois, será capaz de controlar remotamente este cartão SIM e até mesmo fazer uma cópia do mesmo"

O hack funciona manipulando uma tecnologia de codificação usada pelos operadores para atualizar 'simcards'. Devidamente equipados, um hacker pode enviar um código para um cartão sim para obter acesso aos sistemas do telefone, de onde pode ser perpetrada atividade fraudulenta.
Nohl disse que um quarto de todos os cartões de sim que ele testou poderia ser hackeado.
No entanto, a organização Internacional 'Umbrella' de operador móvel, a GSMA, disse que a falha foi limitada a uma minoria de simcards e que novos 'sims' não podem ser afetados. Ele disse que isso tinha aconselhado os operadores a riscos de segurança envolvidos.

Nenhum comentário:

Postar um comentário