“SIM Swap” entenda como funciona a clonagem de um SIM card e como se proteger.

O Módulo de Identidade do Assinante, também conhecido como SIM Card, é o transmissor do sinal para o celular e para a torre. Nossos cartões SIM contêm dois códigos secretos ou chaves chamados IMSI ( International Mobile Subscriber Identity ) e Ki ( Authentication Key ), que permitem à operadora saber o número do celular e autenticar o cliente, esses códigos estão relacionados aos nossos números de celular que as operadoras armazenam em seu vasto banco de dados, é baseado nessas chaves secretas que permitem que o faturamento seja feito a esse cliente.

Exemplo SIM card

A principal missão da clonagem de um cartão SIM é obter os códigos KI e IMSI, esses códigos são o identificador do cartão SIM e ajudam a registrar o seu celular na rede.

É possível clonar um cartão SIM?

Sim é possivel, ao extrair esses dois códigos secretos do SIM e programá-lo em um novo SIM card vazio. Como a autenticação da operadora no SIM é baseada nesses valores, isso nos permite enganar as operadoras fazendo-as pensar que é o SIM original, essa autenticação é uma falha da tecnologia GSM.

Agora, quais cartões SIM podem ser clonados?

Nem todo SIM card é clonável, apenas alguns cartões SIM são clonáveis, vamos aprender, qual.

Os cartões SIM são fabricados com base em três algoritmos COMP128v1, COMP128v2 e COMP128v3. É importante notar que atualmente apenas os SIM cards da versão COMP128v1 podem ser clonados, pois este é o único algoritmo que foi quebrado, lembrando que 70% de todos os SIM cards que usamos são COMP128v1.

Com o SIM card clonado os dois celulares iram tocar, o mesmo vai acontecer no caso do SMS, mas só um pode atender a ligação. Deve-se observar que se você tentar fazer duas chamadas ao mesmo tempo, uma será conectada; o outro dirá falha na chamada, ambos os telefones receberão as mesmas mensagens, texto e voz e ambos receberão as mesmas chamadas, mas apenas um pode falar por vez.

Como se proteger

Existem uma série de medidas que os usuários podem tomar para evitar golpes que envolvem a técnica do SIM Swap. A recomendação dos especialistas é utilizar autenticação em dois fatores para as suas contas, mas nunca via SMS. “O número de celular não é o ideal como um fator de segurança, então se você for usar a autenticação em dois passos nunca use o SMS. Recomendo aplicativos de terceiros que geram tokens”, tais como Auth e o Google Authenticator

A verificação em dois fatores (2FA) reforça bastante a segurança das suas contas. Funciona assim: ao fazer o login em algum serviço você digita a sua senha. Depois disso, será solicitado um código que foi enviado para o seu celular. Somente depois que você inserir esse código que terá acesso completo. Ou seja, mesmo que elas saibam sua senha, será preciso ter acesso físico ao seu celular.

Para o WhatsApp, especificamente, ative a verificação em duas etapas:

No iOS vá em Ajustes > Conta > Verificação em duas etapas.

No Android, aperte no ícone dos três pontinhos > Configurações > Conta > Verificação em duas etapas.

Depois, é só inserir um PIN e um endereço de e-mail para recuperar a conta caso você o esqueça.

Fique atento ao status do seu celular: “Se a vítima perceber que parou receber notificações, mensagens SMS e chamadas telefônicas (ou até mesmo que o WhatsApp parou de funcionar), precisa entrar em contato imediatamente com a operadora. Apesar de poder solicitar auxílio por telefone para a operadora, o indicado é que ela resolva a situação pessoalmente em uma loja para que possa ativar o número em um novo chip na hora – e resolver o problema”.

Deixe uma resposta
You May Also Like