Surpresa: smartphones trazem ainda menos privacidade do que já é naturalmente esperado. Um programa de TV americano, o 60 Minutes, exibido pela CBS, deu espaço a um especialista em segurança alemão, Karsten Nohl, que revelou e comprovou uma falha de segurança nas redes de telefonia celular, que permitem ter acesso a chamadas telefônicas e SMS de uma vítima apenas com seu número.
No programa, Nohl demonstrou o ataque monitorando um membro do congresso dos EUA, Ted Lieu, que se voluntariou para o teste com um novo celular. Em pouco tempo, o hacker teve acesso às informações de Ted Lieu.
Conheça também o “Encontre meu dispositivo“, ferramenta do Google que ajuda a rastrear o celular!
O método de ataque foi demonstrado em 2014 por Nohl, e não foi corrigido desde então. Ele aproveita uma falha no SS7 (Signaling System Seven), uma rede global que conecta operadoras de telefonia móvel. “A rede SS7 é o coração do sistema telefônico móvel mundial. As empresas usam o SS7 para trocar informações de faturamento. Bilhões de chamadas e mensagens passam pelas suas artérias diariamente. Também é a rede que permite o roaming de celulares”, ele explica.
O ataque permitiu que Nohl lesse as mensagens trocadas pelo congressista, escutasse suas conversas e até mesmo descobrisse sua localização física, graças à triangulação com as antenas de telefonia.
Nohl é uma das poucas pessoas com acesso legal à rede SS7, justamente com objetivo de descobrir falhas como essa, graças a um acordo entre várias operadoras pelo mundo. No entanto, a falha já é conhecida por outros especialistas em segurança e cibercriminosos, e já foram relatados ataques não autorizados utilizando a técnica.
Então, neste momento, não há o que ser feito além de esperar e torcer para que a falha seja resolvida logo. A única solução imediata é desligar o celular, mas quem vai fazer isso? Você pode assistir à façanha de Nohl na CBS neste link, mas recomendamos um inglês afiado.
Tags: