Falha em redes sem fio permite que hackers invadam celulares e façam ligações
Ataque acontece na troca automática entre redes rápidas e mais lentas realizada por aparelhos, e usuários não ficam sabendo.
Uma falha nas redes de dados sem fio de celulares permite que hackers invadam aparelhos, realizem ligações telefônicas e mandem mensagens de texto sem que seus usuários percebam.
O problema foi denunciado pelos pesquisadores de uma das maiores empresas de segurança da China, a 360 Technology, em uma conferência em Las Vegas, nos Estados Unidos, nesta quinta-feira (27).
Segundo o site CNET, a vulnerabilidade acontece quando celulares precisam trocar entre redes mais modernas para outras com tecnologias mais lentas, como as de 2G. Aparelhos fazem isso toda hora quando o sinal está fraco, mas nem sempre o usuário percebe.
O ataque funciona por causa da maneira como os celulares correm para fazer a troca sem prejudicar a conexão. Normalmente, em uma troca como essas os aparelhos enviam números de autenticação, mas quando a mudança envolve redes modernas e mais antigas, essa identificação não acontece.
A equipe chama a técnica de "Ghost telephonist" ("Telefonista fantasma", em tradução livre). Além de permitir que o número do aparelho seja usado em outros aparelhos, a falha também deixa outras redes vulneráveis.
Por exemplo, após invadir um celular, o time pediu que a senha do usuário de Facebook fosse reiniciada pelo telefone. A rede social enviou automaticamente uma mensagem de texto para o número hackeado, o que permitiu que a conta fosse invadida também.
Organizações responsáveis pelas redes já foram informadas da falha e afirmaram que provedores consertaram o problema ou estão trabalhando nisso.
G1 Tecnologia
Uma falha nas redes de dados sem fio de celulares permite que hackers invadam aparelhos, realizem ligações telefônicas e mandem mensagens de texto sem que seus usuários percebam.
O problema foi denunciado pelos pesquisadores de uma das maiores empresas de segurança da China, a 360 Technology, em uma conferência em Las Vegas, nos Estados Unidos, nesta quinta-feira (27).
Segundo o site CNET, a vulnerabilidade acontece quando celulares precisam trocar entre redes mais modernas para outras com tecnologias mais lentas, como as de 2G. Aparelhos fazem isso toda hora quando o sinal está fraco, mas nem sempre o usuário percebe.
O ataque funciona por causa da maneira como os celulares correm para fazer a troca sem prejudicar a conexão. Normalmente, em uma troca como essas os aparelhos enviam números de autenticação, mas quando a mudança envolve redes modernas e mais antigas, essa identificação não acontece.
A equipe chama a técnica de "Ghost telephonist" ("Telefonista fantasma", em tradução livre). Além de permitir que o número do aparelho seja usado em outros aparelhos, a falha também deixa outras redes vulneráveis.
Por exemplo, após invadir um celular, o time pediu que a senha do usuário de Facebook fosse reiniciada pelo telefone. A rede social enviou automaticamente uma mensagem de texto para o número hackeado, o que permitiu que a conta fosse invadida também.
Organizações responsáveis pelas redes já foram informadas da falha e afirmaram que provedores consertaram o problema ou estão trabalhando nisso.
G1 Tecnologia
Comentários
Postar um comentário