No Chaos Computer Club Congress, dois piratas conseguiram ouvir chamadas e intercetar SMS na rede GSM utilizando quatro telemóveis baratos, um computador e software livre.
"A rede GSM é insegura", dizem os especialistas presentes naquele congresso. Os programadores mostraram à audiência todo o processo para piratear a rede, utilizando apenas equipamentos de entrada de gama e uma série de programas de código aberto. Os telemóveis utilizados tinham uma versão própria de firmware, o que permitia localizar corretamente o dispositivo e piratear a rede.
O telefone alvo recebia então um SMS, o que permitia aos programadores descobrirem qual o fluxo de comunicação que queriam intercetar. No final, restou apenas desencriptar as comunicações, o que foi possível devido à forma como as operadoras trocam informações com os telemóveis.
Utilizando uma tabela com dois terabytes de chaves de encriptação, os piratas demoram cerca de 20 segundos para decifrar comunicações móveis.
Estes programadores referem ainda que há uma chave usada entre o operador e o cartão SIM que está bem protegida, porque tem "interesse monetário", e outra que está mais desprotegida porque protege apenas os dados do cliente.
"A rede GSM é insegura", dizem os especialistas presentes naquele congresso. Os programadores mostraram à audiência todo o processo para piratear a rede, utilizando apenas equipamentos de entrada de gama e uma série de programas de código aberto. Os telemóveis utilizados tinham uma versão própria de firmware, o que permitia localizar corretamente o dispositivo e piratear a rede.
O telefone alvo recebia então um SMS, o que permitia aos programadores descobrirem qual o fluxo de comunicação que queriam intercetar. No final, restou apenas desencriptar as comunicações, o que foi possível devido à forma como as operadoras trocam informações com os telemóveis.
Utilizando uma tabela com dois terabytes de chaves de encriptação, os piratas demoram cerca de 20 segundos para decifrar comunicações móveis.
Estes programadores referem ainda que há uma chave usada entre o operador e o cartão SIM que está bem protegida, porque tem "interesse monetário", e outra que está mais desprotegida porque protege apenas os dados do cliente.
Fonte: Exame Informática
Nenhum comentário
Seja o primeiro!