GSM: fiasco vergonhoso de segurança
Especialistas em segurança demostraram que a rede padrão de comunicações responsável 80% do tráfego mundial de chamadas (GSM) é mais vulnerável do que minimamente se esperava.
No Congresso CCC que aconteceu em Berlin, Karsten Nohl e Sylvain Munaut apresentaram seu toolkit de invasão, que vai desde uma rápida identificação de uma linha celular em particular, até o sequestro e controle sobre todos os seus dados. Também deram explicações sobre o quão relativamente fácil é quebrar os códigos de segurança GSM atuais.
Simon Bransfield-Garth, CEO da Cellcrypt, alerta para que as companhias por todo o mundo passem a tratar a comunicação de voz com o mesmo protocolo de segurança que é trabalhado nas comunicações de dados e e-mail.
Segundo ele, pode-se esperar um aumento significativo na quantidade de ataques de interceptação e invasão de dados de voz no grid mundial de redes móveis GSM.
A rede celular no padrão de GSM é responsável pela maioria absoluta de ligações feitas em todo o mundo mas, ironicamente, ela ainda usa um sistema de encriptação e algoritmos com 22 anos de idade, conhecido como A5/1.
Este algoritmo foi crackeado pela primeira vez em ’99 e foi criado para barrar com segurança tentativas de interceptação de chamadas, forçando contínuamente aparelhos celulares e sub-estações de captação e retransmissão a alterarem suas frequências, flutuando entre camadas e ondas controladas.
A GSM Association já tinha conhecimento da vulnerabilidade deste formato e, considerando-o ultrapassado, trabalhou em um outro algoritmo (o A5/3) endereçando alguns problemas e tornando-o mais forte. Mas isso lá em idos de 2007…
Apenas uma minoria, menos que 10% das operadoras mundiais, fizeram o upgrade.
Em um mercado que estima ter atualmente 5 bilhões de aparelhos comunicando-se entre si mundo afora, essa definitivamente não é a melhor das notícias.
#über #fail
Nota do editor: essa precariedade na segurança do padrão GSM que permite ataques em dumbphones via SMS. Aliás, foi nesse mesmo congresso, pelos mesmos pesquisadores indicados no texto, que aqueles testes e seus temerosos resultados foram divulgados.
Fonte: Telegraph UK
"
Comentários