GSM: fiasco vergonhoso de segurança

GSM: fiasco vergonhoso de segurança: "

gsm.jpg


Especialistas em segurança demostraram que a rede padrão de comunicações responsável 80% do tráfego mundial de chamadas (GSM) é mais vulnerável do que minimamente se esperava.


No Congresso CCC que aconteceu em Berlin, Karsten Nohl e Sylvain Munaut apresentaram seu toolkit de invasão, que vai desde uma rápida identificação de uma linha celular em particular, até o sequestro e controle sobre todos os seus dados. Também deram explicações sobre o quão relativamente fácil é quebrar os códigos de segurança GSM atuais.


Simon Bransfield-Garth, CEO da Cellcrypt, alerta para que as companhias por todo o mundo passem a tratar a comunicação de voz com o mesmo protocolo de segurança que é trabalhado nas comunicações de dados e e-mail.



Segundo ele, pode-se esperar um aumento significativo na quantidade de ataques de interceptação e invasão de dados de voz no grid mundial de redes móveis GSM.


A rede celular no padrão de GSM é responsável pela maioria absoluta de ligações feitas em todo o mundo mas, ironicamente, ela ainda usa um sistema de encriptação e algoritmos com 22 anos de idade, conhecido como A5/1.


Este algoritmo foi crackeado pela primeira vez em ’99 e foi criado para barrar com segurança tentativas de interceptação de chamadas, forçando contínuamente aparelhos celulares e sub-estações de captação e retransmissão a alterarem suas frequências, flutuando entre camadas e ondas controladas.


A GSM Association já tinha conhecimento da vulnerabilidade deste formato e, considerando-o ultrapassado, trabalhou em um outro algoritmo (o A5/3) endereçando alguns problemas e tornando-o mais forte. Mas isso lá em idos de 2007…


Apenas uma minoria, menos que 10% das operadoras mundiais, fizeram o upgrade.


Em um mercado que estima ter atualmente 5 bilhões de aparelhos comunicando-se entre si mundo afora, essa definitivamente não é a melhor das notícias.


#über #fail


Nota do editor: essa precariedade na segurança do padrão GSM que permite ataques em dumbphones via SMS. Aliás, foi nesse mesmo congresso, pelos mesmos pesquisadores indicados no texto, que aqueles testes e seus temerosos resultados foram divulgados.


Fonte: Telegraph UK




"
Related Posts Plugin for WordPress, Blogger...

Nenhum comentário: