Hackers conseguem saber onde andas e ouvir as tuas chamadas – basta terem o teu número!

Este título parece inacreditável. Mas não deixa de ser a mais pura verdade.

A vulnerabilidade não está no Android, no iOS ou no Nokia 5110 (não sabes que modelo é este? espreita aqui!). A vulnerabilidade está na rede GSM.

Signalling System Number 7 ou apenas SS7 é um protocolo de comunicação GSM usado por mais de 800 operadoras em todo o mundo – incluindo Portugal – que permite a comunicação entre cada operador em termos de facturação, transmissão de chamadas, roaming e outras funções.

alvo de várias queixas em relação ao seu uso que é antiquado, agora chegou a vez do programa 60 minutos, célebre nos Estados Unidos, trazer ao mundo a verdade: a facilidade com que este protocolo pode ser explorado.

 

O “bug” que voltou à ribalta

O programa 60 minutos decidiu convidar Karsten Nohl do German Security Research Labs para entrar no telemóvel do Senador Ted Lieu do congresso Norteamericano. Com a sua autorização expressa, foram interceptadas comunicações feitas para um jornalista e foi obtida a sua precisa localização em tempo real.

Assustador? Ainda há mais.

O programa foi para o ar na CBS a 17 de Abril e chama-se “Hacking your phone” e o resumo pode ser encontrado aqui.

O “bug” afecta todos os telemóveis de todas as marcastodos os modelos. A única forma de não seres afectado é usares aplicações para comunicação cifrada como o Signal.

 

Portugal não está seguro

De acordo com o P1 Sec, um site que monitoriza as redes GSM, das 164 redes monitorizadas Portugal está na posição 111º. O que não é uma boa posição.

Alias, basta ver pelo gráfico seguinte, retirado da página sobre Portugal, para vermos que nenhuma rede GSM está segura. Há duas inseguras e uma pouco segura.

4d294707cd3071cebb49fe908a1b24d5

 

E agora, o que fazer? Além de usares o Signal como já indicado, ou qualquer outra aplicação do género – como por exemplo o WhatsApp que agora tem mensagens cifradas – devemos fazer pressão sobre as operadoras para que deixem de usar protocolos obsoletos e inseguros.

Compra aqui a tua VPN
Partilhe no Facebook

Floating Widgets