Clonagem de SIM
O que é Clonagem de SIM?
Clonagem de SIMCopiar a chave secreta Ki de um cartao SIM para que um segundo cartao se faca passar pelo original na rede movel.
A clonagem de SIM extrai o IMSI e a chave secreta Ki guardada na SIM e grava-os num cartao programavel para produzir um duplicado que se regista na operadora como o original. O ataque foi pratico primeiro contra o COMP128-1, o algoritmo original de autenticacao GSM quebrado em 1998 pela Smartcard Developer Association e por David Wagner: com acesso fisico, cerca de 50 000 consultas ao cartao permitiam deduzir a Ki por criptanalise diferencial. O COMP128-2 e v3 corrigiram a matematica, mas SIMs antigos continuaram vulneraveis durante anos. A clonagem permite intercetar chamadas/SMS, falsificar localizacao e roubar 2FA. Mitigacoes: USIMs com Milenage, monitorizacao anti-clonagem no HLR/HSS e substituir OTP SMS por apps de autenticacao ou FIDO2.
● Exemplos
- 01
Uma antiga SIM GSM pre-paga clonada num cartao programavel para receber chamadas do alvo.
- 02
Funcionario de um quiosque le a Ki da SIM de um cliente durante uma reparacao.
● Perguntas frequentes
O que é Clonagem de SIM?
Copiar a chave secreta Ki de um cartao SIM para que um segundo cartao se faca passar pelo original na rede movel. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Clonagem de SIM?
Copiar a chave secreta Ki de um cartao SIM para que um segundo cartao se faca passar pelo original na rede movel.
Como funciona Clonagem de SIM?
A clonagem de SIM extrai o IMSI e a chave secreta Ki guardada na SIM e grava-os num cartao programavel para produzir um duplicado que se regista na operadora como o original. O ataque foi pratico primeiro contra o COMP128-1, o algoritmo original de autenticacao GSM quebrado em 1998 pela Smartcard Developer Association e por David Wagner: com acesso fisico, cerca de 50 000 consultas ao cartao permitiam deduzir a Ki por criptanalise diferencial. O COMP128-2 e v3 corrigiram a matematica, mas SIMs antigos continuaram vulneraveis durante anos. A clonagem permite intercetar chamadas/SMS, falsificar localizacao e roubar 2FA. Mitigacoes: USIMs com Milenage, monitorizacao anti-clonagem no HLR/HSS e substituir OTP SMS por apps de autenticacao ou FIDO2.
Como se defender contra Clonagem de SIM?
As defesas contra Clonagem de SIM costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Clonagem de SIM?
Nomes alternativos comuns: Clonagem GSM, Clone COMP128.
● Termos relacionados
- attacks№ 521
IMSI Catcher
Falsa estacao base que induz os telefones proximos a revelar o seu IMSI/IMEI e, em redes fracas, intercepta chamadas e SMS.
- attacks№ 1085
Ataque SS7
Abuso de mensagens inter-operadora do Signalling System No. 7 para localizar subscritores, intercetar SMS ou desviar chamadas em qualquer parte do mundo.
- attacks№ 1104
Stingray
Simulador de celula comercial originalmente fabricado pela Harris Corporation que imita uma estacao base para recolher IMSI e localizar ou intercetar dispositivos moveis.
- identity-access№ 1180
Autenticação em dois fatores (2FA)
Forma específica de MFA que exige exatamente dois fatores — habitualmente uma palavra-passe e um segundo fator — para verificar a identidade.
- attacks№ 1059
Smishing
Phishing entregue por SMS ou outras aplicações de mensagens móveis para induzir a vítima a clicar em links maliciosos, ligar para números fraudulentos ou divulgar dados.