Hacker anuncia nova forma de "grampear" iPhone e smartphones com Android
Marcadores: automação, redes, segurança
Segundo Ralf-Philipp Weinmann, especialista em segurança, com a ação é possível criar uma
torre falsa de celular e controlar os aparelhos
Cerca de três anos após o primeiro iPhone ser hackeado, especialistas em segurança de
computadores afirmam ter encontrado novas maneiras de invadir smartphones. Uma delas promete
ser uma grande dor de cabeça para a Apple, além de poder atormentar usuários de celulares
com Android, o sistema operacional da Google.
Em uma apresentação prevista para a próxima semana durante a Black Hat, conferência sobre
segurança prevista para a semana que vem em Washington, nos Estados Unidos, o pesquisador da
Universidade de Luxemburgo, Ralf-Philipp Weinmann, planeja demonstrar sua nova técnica em um
celular da Apple em dispositivos com Android. Com o ataque, ele afirma que os smartphones se
transformam em equipamentos de espionagem.
"Vou demonstrar como utilizar o recurso de resposta automática para transformar o celular em
um aparelho que permite ouvir as conversas remotamente", explica Weinmann.
Segundo ele,
isso é possível ao controlar a chamada "baseband" do celular, que é utilizada para enviar e
receber os sinais de rádio durante a comunicação do aparelho com a rede da operadora.
Weinmann encontrou bugs na forma como o firmware utilizado nos chips vendidos pela Qualcomm
e Infineon Technologies processam os sinais de rádios em redes GSM (Global System for Mobile
Communications), utilizadas pela maioria das operadoras de telefonia.
Isso representa uma nova área na pesquisa de vulnerabilidades de celulares. Até
recentemente, os ataques a celulares tinham como foco os programas e o sistema operacional.
Para "hackear" um smartphone via ataque de baseband, como dito por Weinmann, é preciso,
primeiro, configurar uma falsa torre de telefonia e depois fazer com que o telefone se
conecte a ela. Só depois disso ele pode disseminar seu código nocivo. "É um ataque
extremamente sofisticado", afirma Don Bailey, consultor de segurança da empresa Isec
Partners. Ele afirma que esse tipo de invasão não deve se disseminar em larga escala em um
curto prazo.
Mas as pesquisas nessa área já decolaram, impulsionadas por um novo software de código
aberto chamada OpenTBS. Esse programa permite que praticamente qualquer um consiga
configurar uma torre de rede de telefonia celular, com cerca de 2 mil dólares de
equipamentos. Há cinco anos, os fabricantes de equipamentos não precisavam se preocupar com
esse tipo de ataque, pois exigia dezenas de milhares de dólares para ser feito. Com a
chegada do OpenTBS, tudo mudou.
OpenBTS é um aplicativo de Unix de código-fonte aberto que usa a Universal Software rádio
periférico (USRP) para apresentar uma interface de ar GSM ("Um") ao padrão GSM handset e usa
o software Asterisk ® PBX para conectar-se chamadas. A combinação da interface de ar GSM
onipresente, com VoIP backhaul poderia constituir a base de um novo tipo de rede celular que
poderia ser implantado e operado pelo custo substancialmente mais baixo do que as
tecnologias existentes no greenfields do mundo em desenvolvimento.
Em linguagem simples, estamos trabalhando em um novo tipo de rede celular que pode ser
instalado e operado em cerca de 1/10 o custo das tecnologias atuais, mas que ainda será
compatível com a maioria dos aparelhos que já estão no mercado. Essa tecnologia também pode
ser usada em aplicativos de rede privada (PBX sem fio, implantação rápida, etc) muito menor
custo e complexidade do que celular convencional.