IDG News Service
Ataque usa software Open Source para criar "torre falsa" de telefonia, que pode ser usada para espionar conversas
Cerca de três anos após o primeiro iPhone ser hackeado, especialistas em segurança de computadores afirmam ter encontrado novas maneiras de invadir smartphones. Uma delas promete ser uma grande dor de cabeça para a Apple, além de poder atormentar usuários de celulares com Android, o sistema operacional da Google.
Em uma apresentação prevista para a próxima semana durante a Black Hat, conferência sobre segurança que acontecerá em Washington, nos Estados Unidos, o pesquisador da Universidade de Luxemburgo, Ralf-Philipp Weinmann, planeja demonstrar sua nova técnica em um celular da Apple e em dispositivos com Android. Com o ataque, ele afirma que os smartphones se transformam em equipamentos de espionagem.
“Vou demonstrar como utilizar o recurso de resposta automática para transformar o celular em um aparelho que permite ouvir as conversas remotamente”, explica Weinmann. Segundo ele, isso é possível ao controlar a chamada “baseband” do celular, a interface utilizada para enviar e receber os sinais de rádio durante a comunicação do aparelho com a rede da operadora.
Weinmann encontrou bugs na forma como o firmware utilizado nos chips vendidos pela Qualcomm e Infineon Technologies processam os sinais de rádio em redes GSM (Global System for Mobile Communications), utilizadas pela maioria das operadoras de telefonia. Isso representa uma nova área na pesquisa de vulnerabilidades de celulares. Até recentemente, os ataques a celulares tinham como foco os programas e o sistema operacional.
Para “hackear” um smartphone via ataque de baseband, como dito por Weinmann, é preciso, primeiro, configurar uma falsa torre de telefonia e depois fazer com que o telefone se conecte a ela. Só depois disso ele pode disseminar seu código nocivo. "É um ataque extremamente sofisticado", afirma Don Bailey, consultor de segurança da empresa Isec Partners. Ele afirma que esse tipo de invasão não deve se disseminar em larga escala em um curto prazo.
Mas as pesquisas nessa área já decolaram, impulsionadas por um novo software de código aberto chamada OpenTBS. Esse programa permite que praticamente qualquer um consiga criar sua própria torre de telefonia celular, gastando apenas cerca de 2 mil dólares em equipamentos. Há cinco anos, os fabricantes de equipamentos não precisavam se preocupar com esse tipo de ataque, pois a montagem da infraestrutura exigia dezenas de milhares de dólares. Com a chegada do OpenTBS, tudo mudou.
Nenhum comentário:
Postar um comentário