Bytes Suspeitos
Anotações sobre forense digital
Anotações
- Acesso Negado
- Bloqueando portas USB para escrita
Clonagem de chip - método simples de evitar - Como desaparecer da internet em 6 passos
- Escolha uma boa senha
- Livros que contam grandes histórias de hackers reais
- Não fala que não avisei
- Protegendo pendrives
- Quem avisa amigo é
- Tornando seu notebook seguro contra perda, roubo, etc.
- Vírus e malwares
Clonagem de chip - método simples de evitar
Está de moda a "clonagem de celular", que na verdade é a clonagem do chip SIM (SIM swap; SIM splitting; simjacking; SIM hijacking, entre outros nomes).
Com um chip SIM clonado além de se fazer passar pelo real titular (fazer ligações, enviar SMS, navegar etc.) se pode conseguir uma grande quantidade de informações do mesmo.
Os novos smartphones armazenam na nuvem como forma de backup em caso de troca, perda ou roubo de aparelho (e conseqüentemente do chip SIM) quase todas as informações armazenadas no aparelho.
Com um chip clonado, colocado em outro aparelho, podem ser recuperadas todas estas informações armazenadas de backup.
Alguns aplicativos como WhatsApp podem ser configurados para fazer logon em 2 etapas (uma forte recomendação a ser seguida por todos) que evita esta recuperação já que para acessar as informações deve-se informar uma senha previamente cadastrada.
Mesmo que tenhamos configurado todos o aplicativos com logon em 2 etapas, várias informações ainda continuam disponíveis, como: a agenda, histórico de chamadas, calendário, anotações (ver nota 1), etc.
Os chips SIMs de telefonia celular GSM, já tem um dispositivo que restringe seu uso.
São códigos chamados de PIN (sigla de Personal Identification Number) e PUK (PIN Unlock Key). Eles vem gravados no cartão onde o chip vem encaixado quando o compramos (ver nota 2).
O PIN é um código que deve ser digitado toda vez que o aparelho é ligado (ou o chip é trocado de aparelho). Sem esta informação a operadora não ativa a linha e o aparelho fica no estado igual ao de estar sem chip.
Inicialmente foi feito para restringir a utilização da linha só pelo proprietário dela sobretudo em caso de roubo (na época em que a bateria de aparelhos não durava muitas horas e cada aparelho tinha um carregador diferente).
Para evitar amigos do alheio ficarem tentando códigos até acertar (e algumas pessoas com "vagas lembranças" em vez de memória), se errar o PIN por 5 vezes seguidas o aparelho trava e pede o PUK em vez do PIN.
A utilização do PIN e do PUK ficou esquecida e em desuso principalmente por os planos com chamadas ilimitadas, pelos novos smartphones que raramente são desligados e com a possibilidade de recuperação do aparelho por rastreamento via GPS.
Além disso as operadoras usam um código PIN padrão para todos os chips que elas comercializam e mantem desativada a obrigatoriedade da digitação do PIN ao ligar ou trocar de aparelho.
Se ativarmos a obrigatoriedade de digitar o PIN a cada vez que o aparelho é ligado (ou o chip é trocado de aparelho) estaremos evitando a clonagem do chip SIM pois será pedida a senha (ver nota 3).
Se alguém alegando ser da operadora ligar pedindo para confirmar os números PIN e/ou PUK, pode ter certeza que seu chip foi clonado e o criminoso está tentando via "engenharia social" (nome bem aristocrático para vigarice) ser mais experto que nós.
Outra coisa que pode acontecer é que ao ligarmos o telefone pedir o PUK e não o PIN, e ai temos certeza que o chip foi clonado e o meliante tentou vários números de PIN sem sucesso.
Nos 2 casos acima se dirigir com urgência para uma loja da nossa operadora e pedir para trocar o chip SIM (ver nota 4).
Como ativar a obrigatoriedade de informar o PIN?
No nosso aparelho nas configurações de segurança ("Tela de bloqueio e segurança"/"Outras configurações de segurança") deve existir algum item como "Bloqueio do cartão SIM".
Ative o "Bloqueio do cartão SIM".
Caso nunca tenha sido trocado o código PIN do seu chip SIM, troque o código imediatamente (ver nota 5).
- Nota 1
- Tem pessoas "sem noção" de segurança e decidem guardar as senhas em algum local no próprio aparelho de telefone.
- Algumas delas, 38% segundo uma pesquisa, são "sem noção" em todos os sentidos e decidem guardar em uma anotação (Nota, Memo, etc.) com título "Senhas".
- Nota 2
- PIN2 e PUK2 são para restringir determinadas funções do chip e/ou aparelho.
- Nota 3
- Estaremos evitando a clonagem do chip SIM, pois ao ser utilizado o chip clonado será pedida a senha PIN que 99,99999% das vezes quem fez a clonagem não sabe.
- Nota 4
- A troca de chip SIM pode ser feita a qualquer momento em um representante da operadora (loja ou agente credenciado) e o número telefônico não é alterado.
- Nota 5
- Troca do PIN
- Se não se sabe o PIN ou PUK, é melhor trocar o chip SIM primeiro (ver nota 4).
- De posse do PIN, procurar a opção "Alterar PIN do SIM", em configurações de segurança ("Tela de bloqueio e segurança"/"Outras configurações de segurança") algum item como: "Bloqueio do cartão SIM"; "Configurar bloqueio do SIM" ou "Definir bloqueio do SIM", e fazer a troca.
| Operadora | PIN inicial |
|---|---|
| Vivo | 8486 |
| Claro | 3636 |
| TIM | 1010 |
| Oi | 8888 |
| Nextel | 0000 |
| Algar Telecom/CTBC | 1212 |
Referências externas
| Data | Versão | Base/Alteração | Autor |
|---|---|---|---|
| 04-fev-2021 | 1.0 | Kng e Ref | CH4172 |
Anotação:1076, última modificação:4-Feb-2021, tema:Mobile