Este título parece inacreditável. Mas não deixa de ser a mais pura verdade.
A vulnerabilidade não está no Android, no iOS ou no Nokia 5110 (não sabes que modelo é este? espreita aqui!). A vulnerabilidade está na rede GSM.
O Signalling System Number 7 ou apenas SS7 é um protocolo de comunicação GSM usado por mais de 800 operadoras em todo o mundo – incluindo Portugal – que permite a comunicação entre cada operador em termos de facturação, transmissão de chamadas, roaming e outras funções.
Já alvo de várias queixas em relação ao seu uso que é antiquado, agora chegou a vez do programa 60 minutos, célebre nos Estados Unidos, trazer ao mundo a verdade: a facilidade com que este protocolo pode ser explorado.
O “bug” que voltou à ribalta
O programa 60 minutos decidiu convidar Karsten Nohl do German Security Research Labs para entrar no telemóvel do Senador Ted Lieu do congresso Norteamericano. Com a sua autorização expressa, foram interceptadas comunicações feitas para um jornalista e foi obtida a sua precisa localização em tempo real.
Assustador? Ainda há mais.
O programa foi para o ar na CBS a 17 de Abril e chama-se “Hacking your phone” e o resumo pode ser encontrado aqui.1
O “bug” afecta todos os telemóveis de todas as marcas e todos os modelos. A única forma de não seres afectado é usares aplicações para comunicação cifrada como o Signal.
Portugal não está seguro
De acordo com o P1 Sec, um site que monitoriza as redes GSM, das 164 redes monitorizadas Portugal está na posição 111º. O que não é uma boa posição.
Alias, basta ver pelo gráfico seguinte, retirado da página sobre Portugal, para vermos que nenhuma rede GSM está segura. Há duas inseguras e uma pouco segura.
E agora, o que fazer? Além de usares o Signal como já indicado, ou qualquer outra aplicação do género – como por exemplo o WhatsApp que agora tem mensagens cifradas – devemos fazer pressão sobre as operadoras para que deixem de usar protocolos obsoletos e inseguros.
Ler mais AQUI
Sem comentários:
Enviar um comentário