https://srlabs.de/rooting-sim-cards/ - a técnica descrita é surpreendentemente simples e relativamente fácil de implementar.
Imagine rootear um celular de alguém em 2 minutos com um simples SMS 
não sou muito bom em inglês, deixa eu ver se entendi:
um computador comum descobre a chave de um sim card em 2 minutos (56 bits), então ele assina um “Malware” e envia por sms.
como o sms esta assinado o celular ja executa o malware, como se fosse uma atualização.
é isso ?
É isso mesmo.
Não só a chave é relativamente fraca (56 bits) como a mensagem de erro, em vez de ser mandada em claro, é mandada criptografada com a chave do SIM. Como a mensagem de erro é fixa ou quase fixa (ou pelo menos é em ASCII), é relativamente rápido achar a chave com “rainbow tables”.
[quote=entanglement]É isso mesmo.
Não só a chave é relativamente fraca (56 bits) como a mensagem de erro, em vez de ser mandada em claro, é mandada criptografada com a chave do SIM. Como a mensagem de erro é fixa ou quase fixa (ou pelo menos é em ASCII), é relativamente rápido achar a chave com “rainbow tables”. [/quote]
acho que eles nem precisam se preocupar com isso,
prevejo que o sms morrerá em breve…(pelo menos o sms binário)
parece um procedimento arcaico, época dos nokia inquebravel. whatsapp => 2g/3g/4g e wifi estão ai.
Não é porque as pessoas não usam mais o SMS quando têm um celular ligado à Internet que ele não pode ser usado para rootear seu celular 
- como você percebeu, é um tipo especial de SMS que as operadoras podem usar, que não exige do usuário nenhuma interação.
acho que tem muito aplicativo pra android, quando não é baixado diretamente da APP Store, que faz coisas bem piores e ninguem percebe e acha que saiu no lucro por não pagar, mas é outro assunto…
Esse tipo de ataque funciona até se a pessoa não ficar instalando aplicativos
Por exemplo, poderia funcionar no celular da Dilma, não acho que o pessoal da Segurança de Informação presidencial deixe-a instalar aplicativos
[quote=entanglement]Esse tipo de ataque funciona até se a pessoa não ficar instalando aplicativos
Por exemplo, poderia funcionar no celular da Dilma, não acho que o pessoal da Segurança de Informação presidencial deixe-a instalar aplicativos :)[/quote]
to ligado.