Uma tecnologia desenvolvida nos anos 80 pode ser utilizada hoje para realizar espionagens em smartphones atuais. Pesquisadores alemães descobriram que chamadas e mensagens de texto podem ter sua privacidade invadida. A rede SS7 (Signaling System), que está em atividade até os dias atuais, pode ser utilizada para invadir um aparelho no Reino Unido a partir de uma rede na África.
Ela utiliza diversos protocolos para rotear as mensagens de texto e as chamadas realizadas, além de serviços similares em redes móveis. Algumas falhas nesta rede foram descobertas por três pesquisadores: Tobias Engel, Karsten Nohl e Sternaute.
Todas as redes móveis, mesmo aquelas que utilizam técnicas de criptografia mais avançadas, estão em risco. Uma vez que elas devem se comunicar através do SS7, permitem que hackers possam obter a localização das chamadas, ouvi-las e até gravar conversas criptografadas posteriormente.
No início de 2014, diversos países realizaram a compra de sistemas de vigilância que utilizam a rede SS7. Isso pode significar que o problema de segurança esteja em pleno conhecimento, mas não divulgado. Todos os sistemas de segurança que utilizam desta rede estão comprometidos e podem vazar informações importantes para hackers mal intencionados.
Há dois métodos para que as chamadas telefônicas através do SS7 sejam interceptadas. No primeiro, o hacker rouba o recurso de encaminhamento de uma chamada telefônica, redirecionando chamadas para si mesmo antes de enviá-las para o destino inicial. Isso possibilita que os atacantes escutem toda a chamada e outras posteriores.
Já no segundo método são utilizadas antenas de rádio para captar todas as chamadas e mensagens de texto a partir de uma área específica. Os atacantes podem até solicitar uma chave de criptografia temporária, através de uma rede SS7. Para utilizar este método é necessário que os hackers estejam mais próximos de suas vítimas, no entanto, ele permite que eles afetem mais pessoas ao mesmo tempo.
Os três pesquisadores que descobriram esta falha esperam destrinchá-la em Hamburgo, durante o Chaos Communication Congress.
Matéria completa: http://canaltech.com.br
0 comentários:
Os comentários serão moderados antes de publicar! respondo todos, obrigado por comentar.