smartphone-hacking

Há mais de um ano, o investigador de segurança Karsten Nohl demonstrou como o número de telefone da vítima era o suficiente para detectar a localização do proprietário desse smartphone, além de espiar suas chamadas e mensagens. Passou todo esse tempo, e o problema continua. Nada foi feito para mudar isso.

O motivo para essa falha de privacidade está no método de infiltração Signalling System No. 7 (SS7), que atua como uma espécie de moderador nas transmissões entre o smartphone e a operadora de telefonia. Se o hacker tiver acesso à rede SS7, estamos basicamente à mercê dele.

Os usuários não podem fazer nada

Nohl voltou a falar do problema no programa 60 Minutes da CBS, e explicou como levou meses trabalhando com várias redes móveis internacionais para analisar o impacto que essa vulnerabilidade ainda possui. Na demonstração feita, ele rastreou o número de um congressista norte-americano desde o seu local de trabalho até Berlim (Alemanha), usando apenas o seu número de telefone, identificando sua posição, lendo as mensagens redigidas e gravando as chamadas entre ele e sua equipe.

Há pouco que os usuários podem fazer para se prevenirem desse tipo de espionagem. O ataque ocorre por parte da operadora, independente do tipo de telefone utilizado. A operadora sabe onde o usuário está, se baseando em triangulações de antenas, e não há nada que pode evitar isso, exceto desligar o dispositivo.

Não adianta instalar aplicativos de segurança, ou escolher um smartphone ou PIN diferente. Suspeita-se que o método revelado por Nohl ainda leva tempo sendo utilizado por agências de inteligência, incluindo a NSA dos Estados Unidos, em seus programas de espionagem em massa.

 

Via The Guardian