Um pesquisador alemão vai liberar hoje um estudo em que ele mostra que redes de operadoras GSM do mundo todo, e os celulares que se ligam a elas, estão vulneráveis a ataques. Ele descobriu uma falha no padrão 2G da rede GSM, que é um protocolo antigo mas que ainda tem suporte em todos os celulares GSM. E esse suporte deixa todos eles, tanto os aparelhos quanto as redes, vulneráveis.

O problema, segundo o pesquisador alemão Karsten Nohl que descobriu a falha, é a maneira como as operadoras implementam a proteção que o padrão permite. Cada comando GSM tem 23 bytes, mas ele pode ser mais curto que isso. O resto do espaço no comando pode ser usado para as operadoras para criptografá-lo, como por exemplo, inserindo dados aleatórios. Mas nem todas as operadoras fazem isso de forma padronizada. E algumas sequer se importam em criptografar tais dados.

Nohl disse que testou 32 redes de operadoras em 11 países e vai liberar hoje, durante o evento Chaos Computer Club, mais informações sobre o teste no site GSMmap.org, que mostra qual a probabilidade de um celular ser clonado ou ter seus dados roubados em determinadas operadoras. Lá também está disponível uma ferramenta (junto com as instruções de como usá-la) para que você descubra se a operadora que você usa tem uma rede vulnerável ou não.

Em entrevista ao site All Things D, ele disse que em Marrocos, uma operadora sequer se preocupa em criptografar mensagens de texto, comportamento que não acontece em operadoras europeias. Como Nohl descobriu isso? O pesquisador garante que usou apenas um modelo de celular que tem 7 anos no mercado, da Motorola, e um programa de decriptamento.

E para quem acha que Nohl é um nome recente, saiba que ele tem fama na área. Seu nome já apareceu no passado acompanhado de polêmicas envolvendo a quebra de criptografia de cartões do padrão Smartcard em 2008 e também da descoberta do algorítimo de encriptação A5/1 da rede GSM em 2009. Atualmente as redes usam um algorítimo mais poderoso. E por causa principalmente das descobertas de Nohl.

Com informações: Reuters.

Com informações: Reuters.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

@MendelGusmao
Vou ali no MercadoLivre comprar um Motorola C123 e quem sabe seja o primeiro brasileiro, paulista ou paulistano a publicar os dados lá :D
Cash
Queria era ter um celular compatível com o OsmocomBB pra fazer o scan eu mesmo, já que ninguém aqui do Brasil coletou esses dados ainda... =/
Gabriel
Imagino como devem ser as redes da Oi, da TIM, da Claro e da Vivo aqui no Brasil... #Fail
Marcelo
se a rede GSM da Vodafone e da T-Mobile são vulneráveis imagine a da Claro u.u OBS: Interessante os posts recomendados aqui em cima². :D
felipe
putz.. hj em dia sempre estao falando q a rede GSM é vulneral .. heheh é engraçado q se tu for olhar textos mais antigos , eles falam q o GSM é uma rede super segura ! :P hehehe ps: o link para o post está 'gms' :P
Yuri Ramos
É confortante quando vemos que essas falhas foram descobertas por um pesquisador e não por um cracker.
luizalbertotj
Hora de tapar as brechas. ;) OBS: Interessante os posts recomendados aqui em cima. :P