Os pesquisadores da 360 Technology, uma das maiores empresas de segurança da China, denunciaram durante uma conferência nos Estados Unidos uma falha nas redes de dados sem fio de celulares que tem permitido que os hackers invadam aparelhos e os utilizem de maneira remota para mandar mensagens de texto e até realizar ligações sem que os próprios usuários percebam.
A técnica foi denominada pelos pesquisadores como "Ghost telephonist" ("Telefonista fantasma", em tradução livre) e funciona quando os celulares precisam alternar entre redes mais modernas por tecnologias mais lentas, como no caso do 2G. Os dispositivos realizam esse trabalho de maneira recorrente quando o sinal está fraco.
Desse movo, os hackers se aproveitam da maneira com que os celulares fazem a alternância sem prejudicar a conexão. Diferentemente de algumas trocas de redes, em que os dispositivos enviam números de autenticação, quando a mudança é feita para uma rede mais antiga essa identificação entre os aparelhos não ocorre e é aí que os criminosos se aproveitam para tomar o controle dos celulares e utilizar o número do aparelho em outros dispositivos.
Além disso, a vulnerabilidade expõe a segurança de outras redes, como foi no caso de uma autenticação no Facebook. A equipe de pesquisadores da 360 Technology pediu para que a senha de usuário da rede social fosse reiniciada pelo celular. Quando o sistema do Facebook enviou automaticamente uma mensagem de texto para alterar a senha, o número hackeado permitiu que os hackers tivessem acesso a ela e, assim, invadissem a conta.
Após terem sido informados dos problemas nas redes, as empresas responsáveis afirmaram que os provedores já resolveram a falha ou estão trabalhando para extinguir a vulnerabilidade.
Fonte: G1
Nenhum comentário:
Postar um comentário