Investigadores de segurança da empresa AdaptiveMobile Security revelaram a existência de um novo problema de segurança chamado “Simjacker”. Não é algo para olharmos sem preocupação. É que esta falha permite a vigilância remota de um smartphone. Tudo o que é necessário é uma simples SMS. Pior ainda, é que esta empresa afirma que esta falha de segurança tem sido utilizada ativamente nos últimos dois anos e em vários países. Ou seja, isto é um problema com uma escala enorme! No entanto há uma questão! É que neste momento existem muitas perguntas sem resposta acerca da SMS estranha.
Recebeu uma SMS estranha? Cuidado, podem estar a segui-lo!
O ataque funciona via SMS, com um utilizar mal intencionado a enviar uma mensagem para um número de telefone. Incluído nessa mensagem, estão um conjunto de instruções definidas para serem executadas no ambiente incorporado em alguns cartões SIM modernos – na verdade, existe um pequeno “computador” que executa algumas funções simples. Se o cartão SIM estiver a executar um conjunto específico de software, ele poderá solicitar determinados dados do seu smartphone, como o IMEI e outras informações, e até solicitar que o smartphone passe esses detalhes por SMS para outras pessoas. Os investigadores especulam que ele também poderá ser usado para propósitos ainda mais graves. Neles inclui-se a instalação de malware, espionagem remota ou fraude através de chamadas para números de valor acrescentado. Embora muitas dessas ações necessitem da interação do utilizador para que tudo corra da melhor forma, nem sempre é o caso.
A AdaptiveMobile Security afirma estar confiante de que esta falha foi criada por “uma empresa privada específica que trabalha com governos de vários países para espiar indivíduos”. Entretanto uma verificação dos ataques revela que houve várias acções deliberadas neste sentido.
Infelizmente há muitas questões desconhecidas. Quem é afetado? Como saber? Quais os cartões SIM em risco?
O que é certo é que os investigadores dizem que esta falha está a ser utilizada por operadoras em pelo menos 30 países! Ou seja podemos ter milhões de pessoas a serem monitorizadas sem saberem. Pior ainda é que não foi divulgada uma lista dos países em questão.
Embora esta seja uma ameaça séria e real, os investigadores de segurança estão a reter informações vitais para uma divulgação posterior. A ideia delas é tentarem perceber como é que vão reagir todos aqueles que estão a aproveitar-se desta falha de segurança.
