2021/08/18

MEO não utiliza encriptação nos dados GPRS

O velho sistema GPRS nunca foi conhecido pela sua segurança, mas dos três grandes operadores portuguesas, apenas a MEO / Altice não utiliza encriptação dos dados, deixando-os ainda mais vulneráveis.

Apesar de antiquada, a rede GPRS dos dados 2G ainda é usada em larga escala por inúmeros dispositivos industriais, ou até mesmo pelos simples localizadores GPS que agora se podem comprar a baixo custo, e que também fazem a comunicação através deste sistema - sendo esse um dos grandes factores que complica o desejo de o encerrar e passar a usar o 4G/LTE como sistema base, ou até mesmo o tão falado 5G, que por cá ainda se continua a aguardar.

Mesmo assim, não deixará de ser curioso que tanto a Vodafone como a NOS estão a utilizar o sistema de encriptação GEA/3 (GPRS Encryption Algorithm 3), enquanto que a MEO não utiliza qualquer tipo de encriptação.


Como tem sido repetidamente demonstrado, nos dias de hoje não se pode confiar na boa sorte de que "ninguém se vai dar ao trabalho" de tentar aproveitar todas as opções à sua disposição para tentar tirar partido de qualquer falha ou vulnerabilidade. Isso tem sido feito até para roubar contas com autenticação 2-factor via SMS, o que demonstra que há sempre quem esteja disposto a fazer aquilo que a maioria das pessoas pensaria ser demasiado trabalhoso; e os múltiplos ataques de ransomware em larga escala, que afectam empresas, hospitais, e até entidades governamentais são também outro dos exemplos de como há quem esteja sempre à procura de uma nova forma de conseguir entrar numa rede. Quem sabe que tipo de dados poderão estar a circular na rede GPRS, assumindo que a mesma oferece um nível básico de segurança, e que afinal podem estar a ser literalmente transmitidos para o mundo sem qualquer codificação que dificulte a vida a potenciais hackers?

Investigadores têm alertado para os riscos há anos, bastando um equipamento de 1000 euros para que possam interferir com estas comunicações e injectar dados adulterados; ou apenas 10 euros para poder escutar e espiar estas comunicações - se não quiserem interferir com elas.

Esperemos que a MEO siga o exemplo dos demais operadores nacionais, e também passe a adoptar o GEA/3 para o GPRS.

1 comentário:

  1. Já alguns anos que os principais operadores de sistemas de alarme deixam a meo e estão usar NOS e Vodafone.

    ResponderEliminar