Página Inicial



twitter

Facebook

  Notícia
|

 

UM ATAQUE HACKER PODE INTERCEPTAR SUA CONTA DO WHATSAPP – EIS COMO SE PROTEGER

02/06/2016

15

WhatsApp e Telegram oferecem criptografia ponta a ponta para evitarque suas mensagens sejam interceptadas. Ambos usam seu número de celularpara funcionarem, e isto pode ser um problema: hackers podem “clonar”esse número e assumir controle desses apps de mensagens. Felizmente, se proteger é simples.

O problema está no SS7 (Sistema de Sinalização nº 7), um protocolo detelefonia que remonta à década de 1970. Ele conecta as operadoras detodo o mundo, garantindo que suas chamadas e mensagens de texto sejamentregues através de diferentes redes, e encaminhando tudo quando vocêestá em roaming.

O SS7 tem diversas vulnerabilidades. Este ano, dois pesquisadoresalemães usaram este protocolo para espionar o deputado americano TedLieu com a permissão dele, para uma reportagem do programa de TV 60 Minutes.

A invasão

A empresa russa Positive Technologies divulgou dois vídeosmostrando como a invasão funciona: o hacker invade a rede SS7 paraobter dados de um cliente da operadora – que pode ser você. Depois, eleengana a rede local e registra seu número em uma rede falsa de roaming.Assim, ele consegue receber suas mensagens de texto e ligações.

Ou seja, ele pode assumir sua identidade no WhatsApp, recebendo o código de confirmação e as mensagens que enviarem para você:

O hacker não terá acesso a seu histórico das conversas, que fica restrito a seu dispositivo. (Mesmo que haja um backup no Google Drive,ele precisaria da sua senha.) Repare também que surge um aviso nocelular original dizendo que ele não pôde ser verificado – sinal de quealgo estranho está acontecendo.

A invasão também é possível no Telegram, com um agravante: o hackerteria acesso a todo o seu histórico de mensagens, já que ele ficaarmazenado nos servidores, exceto no caso de chats secretos. (Se vocêativar a autenticação por dois fatores, a invasão não será possível.)
 

É importante deixar claro que os hackers não quebraram a criptografiado WhatsApp nem do Telegram: na verdade, eles descobriram uma forma dedriblá-la.

Em seu blog oficial, a Positive Technologies explica em detalhes mais técnicos como isso funciona:

… fizemos um ataque SS7 em um dos números de teste.Então, identificamos o IMSI [identificação única de um usuário na redecelular], realocamos o assinante para o nosso terminal, obtivemos operfil do assinante, e concluímos a realocação do assinante.

Agora o número da vítima está sob controle total. Iniciamos a conexãoao Telegram usando a conta (número de telefone) da vítima em outrodispositivo, recebemos o SMS para autorização, e depois de introduzir ocódigo, obtemos pleno acesso à conta – incluindo a capacidade deescrever mensagens em nome da vítima, bem como ler todo o histórico.

Não é tão simples

Realizar um ataque desses não é tão simples quanto parece. Como nota o Yahoo! Tech,os hackers “precisam ter acesso ao SS7 – normalmente controlado poroperadoras de telefonia e operadores nacionais – e também a um softwareespecializado, ao número de celular do usuário, bem como à identidade doassinante”.

Como a maioria das redes SS7 são sistemas fechados – ou seja, nãoestão ligados à internet – é difícil ter acesso sem autorização e semequipamentos sofisticados de telecomunicações. Além disso, Claire Cassar– diretora executiva da empresa de segurança Haud – diz à SC Magazineque “é possível interceptar e bloquear este tipo de fraude usando umfirewall avançado no SS7… operadoras com visão de futuro jáimplementaram esta tecnologia”.

O método usado pela Positive Technologies para interceptar o WhatsAppse chama SMS spoofing, extensamente documentado desde pelo menos 2013 –então as operadoras já sabem desse risco.

Como se proteger

Ainda assim, vale a pena se prevenir. WhatsApp e Telegram possuemmétodos para evitar que “clonem” sua conta – ou pelo menos para avisarquando isso acontecer.

whatsapp

No WhatsApp, vá até Configurações > Conta > Segurança e ative aopção “Mostrar notificações de segurança”. Dessa forma, se um de seuscontatos for hackeado, você será notificado de que o “código desegurança” dele foi modificado. Assim, você pode conversar com ele poroutro meio – pessoalmente, ou por outro telefone – para saber se tudoestá OK.

telegram

No Telegram, ative a verificação em duas etapas:ao fazer login em um novo dispositivo, você terá que inserir uma senha,além do código recebido via SMS. Também use chats secretos, que nãoficam armazenados no servidor.

Consertar o SS7 seria terrivelmente trabalhoso e demorado. Até queuma alternativa atravesse a burocracia de ser aceita por todas asoperadoras do mundo, teremos que lidar com esse protocolo menos seguro.

 

 
 
Fonte: Gizmodo

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar