Falha em rede global de celular permite espionar ligações, diz jornal
Pesquisadores alemães identificaram uma falha na infraestrutura de rede usada por companhias de celular que permite a hackers ouvir ligações, ler mensagens de texto, gravá-las, e até decodificá-las caso estejam criptografadas, segundo reportagem do jornal norte-americano “Washington Post”.
A brecha será detalhada por Tobias Engel, fundador da firma Sternaraute, e Kasten Nohl, cientista chefe do laboratório de pesquisa em segurança da companhia, durante uma conferência em Hamburgo, em dezembro.
O problema foi encontrado na SS7, o Sistema de Sinalização 7 para rotear ligações, mensagens de texto e outras informações de uma antena de celular a outra até que a chamada efetuada pelo emissor chegue ao receptor. Esse é um padrão internacional definido pela União Internacional das Telecomunicações (UIT), órgão ligado à ONU, que é utilizado por teleoperadoras do mundo todo. Essa definição pode ter alterações nacionais, como a ANSI e Bellcore, nos EUA.
De acordo com os pesquisadores, a brecha que pode ser explorada atua sobre a característica da rede SS7 de manter ligações conectadas à medida que a velocidade de transmissão cai quando os dados são transmitidos de uma célula a outra. Eles encontraram duas formas de explorar esse recurso. Uma delas é por meio da função de transferência de chamadas. Com ela, hackers podem interceptar chamadas e transferi-las para eles mesmos e só então redirecioná-las para os reais destinatários. Assim, “ficam na linha” para escutar o conteúdo das ligações, que podem ser gravadas.
Como o SS7 é um padrão utilizado por todas as teles, que têm de rotear suas ligações por torres celular ao redor do mundo para fazer a chamada chegar ao seu destino, um golpe desse tipo direcionado a um país pode ser realizado a partir de outro, localizado até em continente diferente. O jornal já havia noticiado que diversos países estavam comprando sistemas para espionar alvos usufruindo dessa peculiaridade do SS7.
A segunda maneira de monitorar ligações, no entanto, exige que os golpistas estejam próximos de seus alvos. Isso porque têm de utilizar antenas de rádio para interceptar as ondas que carregam os sinais telefônicos. Segundo os pesquisadores, é possível até mesmo ter acesso a conteúdos criptografados, como as transmitidas por algumas redes de 3G. Por meio do próprio sistema SS7, é possível solicitar à operadora uma chave temporária para decodificar a mensagem.
De acordo com o “Washington Post”, os cientistas fizeram uma demonstração de como funciona a decodificação de uma mensagem de texto criptografada enviada a partir do telefone do senador alemão, Thomas Jarzombek, do partido União Democrática, o mesmo da chanceler Angela Merkel. Engel e Nohl testaram ainda as redes de 20 empresas de telecomunicações, como a T-Mobile, nos EUA, e a Vodafone, na Europa. A norte-americana afirmou ao “Post” que se mantém vigilante “para promover meios que podem detectar e prevenir esses ataques”. Já a Vodafone bloqueou a solicitação de chaves para decodificar mensagens.
Serviços de bate-papo via internet móvel como o iMessage, da Apple, e o WhatsApp, do Facebook, além de utilizarem a chamada criptografia ponta-a-ponta, mais forte que a convencional, não seguem o sistema tradicional de envio de mensagens de texto. Por isso, driblam as técnicas de espionagem identificadas pelos pesquisadores alemães.
Deixe o seu comentário no Verdade Gospel.
Fonte: CPAD News
A brecha será detalhada por Tobias Engel, fundador da firma Sternaraute, e Kasten Nohl, cientista chefe do laboratório de pesquisa em segurança da companhia, durante uma conferência em Hamburgo, em dezembro.
O problema foi encontrado na SS7, o Sistema de Sinalização 7 para rotear ligações, mensagens de texto e outras informações de uma antena de celular a outra até que a chamada efetuada pelo emissor chegue ao receptor. Esse é um padrão internacional definido pela União Internacional das Telecomunicações (UIT), órgão ligado à ONU, que é utilizado por teleoperadoras do mundo todo. Essa definição pode ter alterações nacionais, como a ANSI e Bellcore, nos EUA.
De acordo com os pesquisadores, a brecha que pode ser explorada atua sobre a característica da rede SS7 de manter ligações conectadas à medida que a velocidade de transmissão cai quando os dados são transmitidos de uma célula a outra. Eles encontraram duas formas de explorar esse recurso. Uma delas é por meio da função de transferência de chamadas. Com ela, hackers podem interceptar chamadas e transferi-las para eles mesmos e só então redirecioná-las para os reais destinatários. Assim, “ficam na linha” para escutar o conteúdo das ligações, que podem ser gravadas.
Como o SS7 é um padrão utilizado por todas as teles, que têm de rotear suas ligações por torres celular ao redor do mundo para fazer a chamada chegar ao seu destino, um golpe desse tipo direcionado a um país pode ser realizado a partir de outro, localizado até em continente diferente. O jornal já havia noticiado que diversos países estavam comprando sistemas para espionar alvos usufruindo dessa peculiaridade do SS7.
A segunda maneira de monitorar ligações, no entanto, exige que os golpistas estejam próximos de seus alvos. Isso porque têm de utilizar antenas de rádio para interceptar as ondas que carregam os sinais telefônicos. Segundo os pesquisadores, é possível até mesmo ter acesso a conteúdos criptografados, como as transmitidas por algumas redes de 3G. Por meio do próprio sistema SS7, é possível solicitar à operadora uma chave temporária para decodificar a mensagem.
De acordo com o “Washington Post”, os cientistas fizeram uma demonstração de como funciona a decodificação de uma mensagem de texto criptografada enviada a partir do telefone do senador alemão, Thomas Jarzombek, do partido União Democrática, o mesmo da chanceler Angela Merkel. Engel e Nohl testaram ainda as redes de 20 empresas de telecomunicações, como a T-Mobile, nos EUA, e a Vodafone, na Europa. A norte-americana afirmou ao “Post” que se mantém vigilante “para promover meios que podem detectar e prevenir esses ataques”. Já a Vodafone bloqueou a solicitação de chaves para decodificar mensagens.
Serviços de bate-papo via internet móvel como o iMessage, da Apple, e o WhatsApp, do Facebook, além de utilizarem a chamada criptografia ponta-a-ponta, mais forte que a convencional, não seguem o sistema tradicional de envio de mensagens de texto. Por isso, driblam as técnicas de espionagem identificadas pelos pesquisadores alemães.
Deixe o seu comentário no Verdade Gospel.
Fonte: CPAD News
Comentários