2 de ago de 2010

Celulares Vulneráveis

Hacker mostra sistema capaz de interceptar chamadas de 80% dos celulares do mundo:




Um hacker tornou pública uma façanha: interceptar ligações de 80% dos celulares de todo o mundo. Do que ele precisa? Apenas um equipamento de US$1.500.

Chris Paget, um pesquisador de segurança, já havia mostrado que é possível hackear à distância tags de identificação de rádiofrequência (RFID). Dessa vez, o pesquisador criou uma torre falsa de telefonia celular do sistema GSM, protocolo utilizado por 80% dos celulares do mundo e também pelas operadoras norte-americanas T-Mobile e AT&T.

Paget afirma que a demonstração não é um ataque malicioso, mas que tem o objetivo de levar a conhecimento do público o quanto a rede de telefonia celular é vulnerável. Militares e agências de inteligência podem interceptar chamadas utilizando escutas telefônicas. Porém, o pesquisador mostra que não é necessário um grande equipamento para hackear chamadas.

Basicamente, Paget utilizou duas antenas de grandes dimensões e um laptop equipado com outros equipamentos. O sistema desativa a criptografia do sistema e da rede GSM e não envia uma mensagem de aviso ao usuário, que pode não ter ideia de que suas chamadas estão sendo interceptadas.

A Comissão Federal de Comunicações entrou em contato com Paget antes da demonstração pública, questionando se ele estaria violando leis sobre escutas telefônicas. O pesquisador, por sua vez, procurou a ajuda da Electronic Frontier Foundation antes de mostrar o processo. No dia da apresentação, cartazes foram colocados avisando os convidados de que algumas chamadas feitas na área seriam interceptadas durante a demonstração.

Apenas alguns minutos de monitoramento foram suficientes para que o aparelho detectasse 15 chamadas na rede, feitas por pessoas que estavam na apresentação. Um gerador de ruídos também poderia ser facilmente criado, segundo Paige, para perturbar as chamadas de uma área determinada. No entanto, preferiu não fazer isso, pois poderia derrubar a cobertura de celulares de grande parte de Las Vegas.

De acordo com ele, o processo não está sendo criado por ele. É algo que existe e, por enquanto, não há nenhuma maneira de se defender.

fonte: olhar digital

Daqui a pouco a gente vai ser aconselhado a enviar cartas cifradas quando precisar de segurança ou confidencialidade.

Nenhum comentário:

Postar um comentário

Deixe seu recado, sugestão ou opinião. Mas não toleramos ofensas, abusos ou spam. Todos os comentários são de inteira responsabilidade do autor. Obrigado.