É isso mesmo que investigadores fizeram alterando o firmware de um telemóvel para que tire partido da confiança que a rede GSM (2G) deposita nos equipamentos sem necessidade de autenticação. Quando se faz uma chamada ou se envia um SMS o pedido é direccionado até à antena mais próxima do destinatário, que depois envia um pedido de identificação ao telemóvel. Com este firmware alterado, o telemóvel "hackado" fica à escuta destes pedidos e imediatamente responde com um "sou eu" - antes do verdadeiro e legítimo destinatário ter oportunidade de o fazer. O resultado é que a mensagem não será entregue nem a chamada efectuada.
Este é o tipo de vulnerabilidades que em parte se torna possível devido à forma como os operadores encaram a questão da segurança: de manter as coisas em segredo e dizendo que é ilegal tentar subverter o sistema. Mas já sabemos que a "esperança" e as "leis" servem de pouco para quem estiver realmente interessado em fazer este tipo de coisas.
Embora esta vulnerabilidade afecte apenas a velhinha rede 2G, a mesma ainda é usada por milhões de pessoas (mesmo aquelas que têm smartphones recentes, mas que optam por desligar o 3G/4G para poupar bateria quando não necessitam de dados). Considerando que há cada vez maior número de serviços a recorrer ao envio de códigos por SMS (desde operações bancárias a logins com validação 2-step), é facil imaginar as chatices que o desparecimento de SMS poderia causar (para não falar daqueles que usam as SMS como "chat" e que ficariam em desespero! :)
Seria tempo dos responsáveis pelas redes de comunicação assumirem que a segurança pelo secretismo já não funciona nos tempos que correm, e que melhor fariam em disponibilizar o código publicamente, que poderia ser analisado e corrigido por todos - sendo que os elementos essenciais para um saudável funcionamento para sistemas de comunicação passarão pela necessidade de rapidamente se distribuírem actualizações para corrigir vulnerabilidades encontradas. Ter "esperança" de que ninguém irá descobrir os "gatos" do sistema e explorá-los em benefício próprio... vai sempre acabar mal.
Relativamente a este caso, os operadores continuam a dizer que não há nenhum risco efectivo... mas caso este tipo de ataque venha a ser replicado por pessoas com intenções verdadeiramente maliciosas, vamos ver qual será a resposta que irão dar nessa altura (mas já posso imaginar: "aconselhamos todos os clientes a usarem apenas equipamentos e ligações 3G e 4G!")
Sem comentários:
Enviar um comentário (problemas a comentar?)