Os hackers podem fazer todo tipo de truques inteligentes hoje em dia, e agora é revelado que apenas conhecendo o número de telefone de uma pessoa, uma parte maliciosa pode explorar uma falha de rede para ouvir chamadas ou ler mensagens de texto..

Na verdade, fazendo uso da falha, um hacker pode não apenas ouvir as chamadas e determinar quem está sendo chamado, mas também é possível rastrear o proprietário do telefone e ver para onde ele vai ao longo do dia..

É um nível assustador de comprometimento que pode ser quebrado apenas com o conhecimento do número de telefone e aproveita uma falha de segurança no SS7 (Sistema de Sinalização Sete), uma rede global que conecta operadoras de telefonia móvel e facilita a troca de informações de faturamento (e permite roaming de telefone celular).

60 Minutes informou sobre a falha em uma entrevista com uma equipe de hackers de chapéu branco alemães que estão atualmente testando os limites da segurança do smartphone.

Segurança do telefone irrelevante

Como observou Karsten Nohl, que lidera a equipe, mesmo que você nunca tenha ouvido falar da rede, cada telefone celular usa o SS7 para fazer chamadas ou mensagens de texto. As medidas de segurança em qualquer telefone são efetivamente irrelevantes quando é a rede que o aparelho está usando e que está sendo comprometida.

Nohl demonstrou a façanha em ação, testando-a contra um congressista republicano nos EUA que recebeu um iPhone de prateleira especificamente para o experimento. Nohl interceptou com sucesso as ligações do político e acompanhou seus movimentos por Washington e Los Angeles, apenas sabendo o número do telefone do aparelho da Apple..

Enquanto a equipe de segurança alemã recebeu acesso legal ao SS7 para realizar esse teste, os cibercriminosos provaram que podem acessar a rede anteriormente.

Então, uma correção está sendo trabalhada pelas operadoras de telefonia móvel? Bem, há o problema, porque em uma história familiar, as agências de inteligência fazem uso dessa falha para suas próprias atividades de vigilância e, portanto, não necessariamente querem que ela seja consertada.

É claro que explorar isso não é trivial e apenas alvos importantes, como políticos, provavelmente serão vítimas de tentativas de invasão. Mas enquanto as agências de inteligência podem argumentar em favor da vigilância que impede o terrorismo, segredos igualmente nacionais podem ser derramados nas mãos erradas por esta vulnerabilidade..

Como as coisas estão, tecnicamente falando, ninguém com um smartphone está a salvo de espionagem.

Via: CNET

  • Apple entra em guerra contra vigilância quando ataca a Carta dos Snoopers do Reino Unido