Segundo eles, tecnologia femtocells, usada para aumentar a cobertura de celulares corporativos, pode ser ajustada para interceptar chamadas e roubar dados.
Pesquisadores demonstraram durante uma apresentação na conferência hacker Black Hat como a tecnologia femtocell, usada por empresas para aumentar a cobertura de telefonia celular, pode ser hackeada com o objetivo de interceptar chamadas, mensagens de texto e outros dados.
Tom Ritter e Doug DePerry, pesquisadores do ISEC Partners, usaram a femtocell da Verizon para demonstrar como crackers podem espionar as conversas telefônicas e ver mensagens de texto e fotos enviadas ou recebidas por usuários de telefones celulares nas proximidades.
As femtocells usadas por outras operadoras de telefonia celular podem ser exploradas da mesma forma, enfatizarão os pesquisadores durante a apresentação.
Femtocells são pequenas estações-base de baixo consumo de energia fornecidos por empresas de telefonia para ampliar a cobertura celular, especialmente no interior de edifícios e instalações com cobertura irregular. Os dispositivos usam serviços de cabo ou DSL para se conectar à rede dos prestadores de serviços.
Telefones celulares próximos se conectam automaticamente a femtocells se ambos são da mesma operadora. O aparelho envia todo o tráfego por meio da femtocell.
Ritter e DePerry conseguiram acesso com privilégios de administrador (root) ao sistema operacional Linux usado na femotcell da Verizon pela interface do dispositivo via porta HDMI na base do sistema. Em seguida, eles usaram o acesso root para ajustar a femtocell com o objetivo de interceptar mensagens de texto e de voz de telefones celulares conectados ao dispositivo.
Como parte da demonstração, os pesquisadores interceptaram mensagens de texto enviadas por alguns dos convidados na plateia e reproduziram o áudio de um telefonema feito por um dos pesquisadores durante a demonstração. Eles também mostraram como o acesso root numa femtocell pode ser usado para clonar celulares ligados ao dispositivo.
Os pesquisadores observaram que a Verizon corrigiu a falha em suas femtocells depois de a empresa ter sido notificada. Mas acrescentou que a tecnologia de outros fornecedores são vulneráveis ao mesmo tipo de exploits.
Alex Watson, diretor de pesquisa de segurança da Websense Inc disse que o estudo feito por Ritter e DePerry mostra como as redes celulares são tão suscetíveis a vulnerabilidades de segurança como as redes sem fio.
O especialista observou que os prestadores de serviços cada vez mais estão implantando femtocells para expandir sua cobertura, expondo uma grande quantidade de usuários a potenciais hacks.
"Eles mostraram que as redes celulares não são à prova de balas. Mostraram que as tecnologias de celulares têm falhas e não podem ser consideradas como perfeitas", disse.
Gerentes de segurança de TI devem prestar atenção a tais riscos e assegurar que os celulares que se conectam à rede corporativa possuem múltiplas camadas de proteção, incluindo a criptografia de dados em repouso e em transmissão.
Fonte: Vijayan, Jaikumar . "Black Hat: pesquisadores mostram como interceptar ligações em celulares - IDG Now!." IDG Now! - Notícias de tecnologia, internet, segurança, mercado, telecom e carreira. http://idgnow.uol.com.br/mobilidade/2013/08/01/black-hat-pesquisadores-mostram-como-interceptar-ligacoes-em-celulares/ (accessed August 2, 2013).
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário