Especialistas descobrem ataque que permite espionagem a cartões SIM de celulares - Programadores Brasil
Celulares e Smartphones

Especialistas descobrem ataque que permite espionagem a cartões SIM de celulares

1 Mins read
Especialistas descobrem ataque que permite espionagem a cartões SIM de celulares. (Foto: Unsplash)

Há cerca de um mês, foi descoberto um ataque em celulares que pode ser feito usando um computador normal e um modem USB bem barato. O truque, conhecido como Simjacker, se aproveita de uma vulnerabilidade encontrada em cartões SIM, os chips de celular.

Os hackers invadem seu celular com apenas o envio de um SMS binário criado especialmente para isso.

[+] Malware do tipo Trojan se infiltra por 2 anos em mais de 3 milhões de PCs e rouba 1,2 terabytes de dados e informações pessoais. Entenda

A invasão

O SMS tem uma série de instruções para o cartão SIM. Daí, o chip solicita ao telefone celular o número de série e o ID da estação base na zona de cobertura na qual o usuário se encontra, e envia uma resposta SMS para o número do cibercriminoso. O usuário não percebe nada de estranho no celular.

A maioria dos cartões SIM (os iphones são algumas das exceções) em circulação no mercado possui um menu (ou um app) que engloba vários apps com o nome SIM Tookit (STK), que rodam apenas em chips. Um dos apps do STK é conhecido como [email protected] Browser.

Ele é usado para ver algumas páginas da internet em certos formatos. Ou seja, o [email protected] Browser, entre outros, pode fornecer informações sobre o saldo de sua conta.

Alcance mundial

Estima-se que pelo menos 1 bilhão de pessoas em 30 países (incluindo o Brasil) tenham o chip com este app. Outra estimativa é de que cerca de 100 a 150 pessoas sejam afetadas todos os dias.

Não há nada o que possa ser feito para impedir o ataque, mas o golpe é muito complexo mesmo para hackers, por isso, alguns desistem no meio do caminho.

[+] Google alerta sobre Rowhammer, que causa vulnerabilidade em memórias RAM DDR4 e expõe sistema a invasões. Entenda


Deixe o seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *