Pesquisadores
alemães identificaram uma falha na infraestrutura de rede usada por companhias
de celular que permite a hackers ouvir ligações, ler mensagens de texto,
gravá-las, e até decodificá-las caso estejam criptografadas,
segundo reportagem do jornal norte-americano “Washington Post”.
A brecha será detalhada por Tobias Engel,
fundador da firma Sternaraute, e Kasten Nohl, cientista chefe do laboratório de
pesquisa em segurança da companhia, durante uma conferência em Hamburgo, em
dezembro.
O problema foi encontrado na SS7, o Sistema de
Sinalização 7 para rotear ligações, mensagens de texto e outras informações de uma
antena de celular a outra até que a chamada efetuada pelo emissor chegue ao
receptor. Esse é um padrão internacional definido pela União Internacional das
Telecomunicações (UIT), órgão ligado à ONU, que é utilizado por teleoperadoras
do mundo todo. Essa definição pode ter alterações nacionais, como a ANSI e
Bellcore, nos EUA.
De acordo com os pesquisadores, a brecha que
pode ser explorada atua sobre a característica da rede SS7 de manter ligações
conectadas à medida que a velocidade de transmissão cai quando os dados são
transmitidos de uma célula a outra. Eles encontraram duas formas de explorar
esse recurso. Uma delas é por meio da função de transferência de chamadas. Com
ela, hackers podem interceptar chamadas e transferi-las para eles mesmos e só então
redirecioná-las para os reais destinatários. Assim, “ficam na linha” para
escutar o conteúdo das ligações, que podem ser gravadas.
Como o SS7 é um padrão utilizado por todas as
teles, que têm de rotear suas ligações por torres celular ao redor do mundo para
fazer a chamada chegar ao seu destino, um golpe desse tipo direcionado a um
país pode ser realizado a partir de outro, localizado até em continente
diferente. O jornal já havia noticiado que diversos países estavam comprando
sistemas para espionar alvos usufruindo dessa peculiaridade do SS7.
A segunda maneira de monitorar ligações, no
entanto, exige que os golpistas estejam próximos de seus alvos. Isso porque têm
de utilizar antenas de rádio para interceptar as ondas que carregam os sinais
telefônicos. Segundo os pesquisadores, é possível até mesmo ter acesso a
conteúdos criptografados, como as transmitidas por algumas redes de 3G. Por
meio do próprio sistema SS7, é possível solicitar à operadora uma chave
temporária para decodificar a mensagem.
De acordo com o “Washington Post”, os
cientistas fizeram uma demonstração de como funciona a decodificação de uma
mensagem de texto criptografada enviada a partir do telefone do senador alemão,
Thomas Jarzombek, do partido União Democrática, o mesmo da chanceler Angela
Merkel. Engel e Nohl testaram ainda as redes de 20 empresas de
telecomunicações, como a T-Mobile, nos EUA, e a Vodafone, na Europa. A
norte-americana afirmou ao “Post” que se mantém vigilante “para promover meios
que podem detectar e prevenir esses ataques”. Já a Vodafone bloqueou a
solicitação de chaves para decodificar mensagens.
Serviços de bate-papo via internet móvel como
o iMessage, da Apple, e o WhatsApp, do Facebook, além de utilizarem a chamada
criptografia ponta-a-ponta, mais forte que a convencional, não seguem o sistema
tradicional de envio de mensagens de texto. Por isso, driblam as técnicas de
espionagem identificadas pelos pesquisadores alemães.
Fonte: CPAD News e VG
Nenhum comentário:
Postar um comentário