Meio Bit » Arquivo » Demais assuntos » O que as operadoras do Mobile querem para (de) você? Um hacker está para explicar

O que as operadoras do Mobile querem para (de) você? Um hacker está para explicar

12 anos e meio atrás

Karsten Nohl, engenheiro de computação em Berlim (Alemanha) disse na última terça-feira (9) que decifrou o código utilizado por praticamente todas as operadoras de telefonia celular do mundo e que pleneja publicar um guia para alertar as empresas como melhorar sua segurança.

Ele também disse que faria apresentações nessa última quarta-feitra para demonstrar como conseguiu o feito, embora elas não tenham sido de fato confirmadas.

Nohl e um colega, Luca Melette, interceptaram e decriptaram dados wireless utilizando um Motorola velhinho, de 7 anos, modificado e com alguns freewares e softwares opensource disponíveis na rede, obtendo êxito em interceptar chamadas e transferências em um raio de 5 quilômetros. Nada mal.

O tal celular foi usado para testar redes na Alemanha, Itália e outros países na Europa que Nohl não quis comentar. Todas as operadoras Alemãs - T-Mobile, O2 Germany, Vodafone e E-Plus - tiveram seus dados interceptados e rapidamente decriptados pela dupla.

Nos testes na Itália, Nohl disse que que as duas maiores empresas do país - a Tim e a Telecom Italia - nem sequer encriptam a transmissão de seus dados. Ou seja, vê quem quer mesmo. A terceira operadora testada no país, a Vodafone Italia, ao menos encripta seus dados, mas ele considerou os algoritmos extremamente fracos e também os acessou facilmente.

A indústria se defendeu dizendo através da GSM Association que vai aguardar a publicação do engenheiro para depois se manifestar. Claro, quem vai querer jogar pedra na própria vidraça?

Nohl ficou surpreso ao descobrir o quão expostos estão os clientes das duas operadoras Italianas (Tim e Wind), que diante das declarações de Nohl não confirmou nem desconfirmou nada:

"A TIM utiliza tecnologias mobile de rádio de ponta para garantir a proteção de suas comunicações mobile" -- disseram, embora ninguém mais acredite nisso.

Mas a coisa pode ficar ainda pior...

Segundo Nohl as operadoras de mobile continuam a rodar redes homéricas de dados sem qualquer encriptação por uma razão: isso os permite monitorar com mais facilidade a concorrência e serviços indesejados para o negócio (como o Skype e qualquer outro VoIP). Esses últimos são serviços que permitem ao usuário fazer chamadas de vídeos e voz sem que as suas redes sejam utilizadas e, portanto, tarifadas.

"Com a encriptação acionada, as operadoras não podem "ver" o que acontece em seu tráfego de dados" -- afirma Nohl.

Ou seja, que se dane a segurança do usuário, a informação que ele veicula pelas operadoras, que se dane tudo. Nohl disse que vai dar o caminho das pedras na próxima conferência do prestigiado CCC (Chaos Computer Club) em Finowfurt, próximo a Berlin.

Lá ele prometeu explicar como converter um Motorola C-123 (que permite que sejam rodados softwares opensouce nele) em um dispositivo de interceptação. No entanto, Nohl disse que não vai liberar as chaves porcarias para desbloquear a encriptação utilizadas pelas operadoras. Certo. No CCC? Quem se importa?

Nohl também disse que sua pesquisa tem a intenção de cutucar as operadoras para que melhorem sua segurança e que todos os dados que ele interceptou foram devidamente destruídos.

"Vamos publicar em breve o software necessário para reprogramar telefones Motorola baratos capazes de se tornar interceptadores de GPRS (...) o que expõe operadoras sem encriptação de dados, como aquelas na Itália, a um risco imediato"

Segundo as declarações da dupla, o release destas informações devem dar apenas "alguns meses" para que eles se reorganizem, antes que hackers do mundo todo passem a se recrear invadindo as redes de banda-larga mobile por aí.

E é assim, meus caros, que se faz a coisa não tão certa, do jeito certo.

relacionados


Comentários