Um cartão do Módulo de Identidade do Assinante (SIM) é um chip dentro da maioria dos telefones celulares modernos que armazena as informações de que seu telefone precisa para se comunicar com as torres de celular da operadora. Os cartões SIM vêm em tamanhos diferentes e, se você removesse o cartão SIM do seu telefone, não seria capaz de enviar mensagens de texto, ligar ou acessar nada na Internet.
Índice
O que é um cartão SIM?
Acredite ou não, os cartões SIM estão em cena desde 1991. Eles foram desenvolvidos por um fabricante alemão para uma operadora de celular finlandesa. Bilhões de cartões SIM foram vendidos até o momento.
Os cartões SIM são obrigatórios para telefones que se conectam às redes do Sistema Global de Comunicações Móveis (GSM), que é o padrão de telecomunicações em mais de 193 países que armazena dados de identificação e segurança no cartão.
Um cartão SIM é um pequeno cartão inteligente feito de contatos incorporados e semicondutores que passou por quatro tamanhos ao longo dos anos:
- Tamanho real (1FF ou 1st Form Factor) era do tamanho de um cartão de crédito; 85,6 mm x 53,98 mm.
- O Mini-SIM (2FF) era drasticamente menor chegando a 25 mm x 15 mm sendo usado pela primeira vez em 1996.
- Micro-SIM (3FF) fez melhorias no comprimento com medidas de 15 mm x 12 mm.
- Nano-SIM (4FF) é a forma mais recente e tem 12,3 mm x 8,8 mm.
Conforme os telefones ficaram menores e mais finos, a necessidade de componentes menores internos tornou-se mais aparente. Ter um cartão do tamanho de um cartão de crédito dentro de um dispositivo do mesmo tamanho não era realista. Hoje em dia, os cartões SIM foram desmontados, removendo quase todo o plástico circundante e são essencialmente apenas um pequeno chip.
A tecnologia SIM de próxima geração é chamada de Embedded-SIM (eSIM) . É um chip não substituível soldado diretamente à placa de circuito do seu dispositivo e contém algo chamado “Provisionamento remoto de SIM”, que permite aos clientes ativar remotamente o e-SIM em seus dispositivos. No momento, o Pixel 2 do Google e o Apple Watch 3 (junto com alguns carros) são as únicas tecnologias de consumo reais que usam eSIMs, mas isso deve mudar rapidamente.
O que é armazenado em um cartão SIM?
Um cartão SIM armazena um número IMSI (International Mobile Subscriber Identity), que é um número exclusivo de 15 dígitos que identifica o cartão na rede móvel da operadora. O IMSI é uma parte importante do processo de pesquisa e determina a rede à qual um dispositivo móvel se conecta.
Junto com o IMSI, uma chave de autenticação de valor de 128 bits (Ki) é enviada para verificar seu SIM com a rede celular GSM. O Ki é atribuído pela operadora e armazenado em um banco de dados em sua rede.
Um cartão SIM também é capaz de armazenar mensagens SMS e nomes e números de telefone de até 500 contatos, dependendo do tamanho da memória do cartão SIM que você possui. Se você precisar trocar de telefone por qualquer motivo, poderá transferir seus contatos através do cartão SIM sem dor.
A maioria dos cartões SIM contém entre 64 e 128 KB de armazenamento.
Como funciona um SIM?
Essencialmente, um cartão SIM serve como credenciais do seu telefone para acessar a rede da operadora. Como o SIM contém essas informações, você pode colocá-las em qualquer telefone da mesma operadora ou em um telefone desbloqueado para acessar a rede.
Funciona assim:
- Quando você inicializa o dispositivo, ele obtém o IMSI do SIM e, em seguida, retransmite o IMSI para a rede para solicitar acesso.
- A rede da operadora pesquisa o banco de dados para seu IMSI e o Ki associado.
- Supondo que seu IMSI e Ki sejam verificados, o operador então gera um número aleatório, assina-o com seu Ki usando o algoritmo de criptografia GSM para calcular SRES_2 e cria um novo número exclusivo.
- A rede então envia aquele número exclusivo de volta para o dispositivo, que então o passa para o SIM para usar no mesmo algoritmo, criando um terceiro número. Esse número é então retransmitido de volta para a rede.
- Se os dois números corresponderem, o cartão SIM será considerado legítimo e terá acesso à rede.
Portanto, se você quebrar a tela do seu telefone, enquanto ele está sendo consertado, você pode retirar o seu SIM e colocá-lo em um telefone substituto e ainda acessar chamadas, textos e dados da sua rede.
Segurança
E se o seu telefone for roubado? Alguém pode simplesmente abrir seu cartão SIM e colocá-lo em outro telefone?
Bem, sim.
Alguém pode colocar esse cartão em outro telefone e usá-lo para fazer chamadas, o que pode ficar muito caro se for usado para fazer chamadas premium. Se o seu SIM também contém contato ou outras informações, eles também terão acesso a isso. A boa notícia é que a maioria dos telefones modernos não armazena esse tipo de informação nos cartões SIM.
Ainda assim, a primeira coisa que você deve fazer se o seu telefone ou cartão SIM for roubado é relatar o roubo à sua operadora. Eles podem bloquear o uso do cartão SIM.
Você também pode proteger seu cartão SIM com seu próprio PIN usando o recurso “Bloqueio de SIM” no telefone. O recurso bloqueia o cartão SIM com um PIN para que o cartão não possa ser usado sem desbloqueá-lo. Mesmo que você defina o recurso usando o telefone, o PIN está vinculado ao próprio cartão SIM. Tanto o Android quanto o iPhone possuem esse recurso no respectivo menu de configurações.
Com tantos cartões SIM sendo usados ativamente, eles podem ser apenas o token de segurança mais usado no mundo. Com seu número de telefone sendo a chave para a autenticação de dois fatores, os hackers estão sempre tentando descobrir maneiras de obter seu número de telefone para que possam assumir o controle de seu e-mail, conta de mídia social e até mesmo sua conta bancária. Para fazer isso, eles usam um método chamado “troca de SIM”, que permite que eles controlem qualquer coisa ligada ao seu número. Ao ligar para sua operadora de celular e fingir ser você, eles enganam o representante, fazendo-o enviar um novo cartão SIM , obtendo controle total.
Como você combate essa técnica? Com outro PIN, é claro. Desta vez, basta ligar para sua operadora e pedir que adicionem um PIN de segurança à sua conta. Dessa forma, qualquer pessoa que fale com eles para fazer alterações na conta (incluindo você) deve fornecer o número PIN primeiro.
Crédito da imagem: fortton / Shutterstock