Techworld.com
03-01-2011
(John E. Dunn)
Karsten Nohl e Sylvain Munaut interceptaram a chamada de um celular específico usando aparelho modificado com firmware de código aberto.
Pesquisadores demonstraram uma técnica assustadoramente simples para grampo de chamadas individuais em redes GSM que não exige equipamentos caros e especializados.
Em uma sessão do congresso Chaos Computer Club (CCC) em Berlim (Alemanha), Karsten Nohl e Sylvain Munaut usaram aparelhos Motorola de baixo custo, equipados com um firmware baseado em código aberto, para interceptar dados provenientes de uma estação rádio-base.
Com tal equipamento, eles foram capazes de localizar a identificação única de qualquer celular que utilize essa base, quebrando as chaves de encriptação mediante a busca (lookup) em uma tabela Rainbow.
Embora esteja longe de ser considerado trivial, este novo hack reduz os pré-requisitos se comparado a outras ações dos mesmos pesquisadores. Em 2009, Nohl publicou um método para quebrar o projeto de encriptação A5/1 GSM fazendo lookup em tempo quase real.
Faltava, contudo, um método de identificar a chamada de um celular específico para aplicar a técnica de lookup a uma chamada real na torrente de dados que trafegam de e para uma estação rádio-base. É justamente isso que Nohl aparentemente demonstrou em sua última demo.
Outro detalhe importante é que Nohl foi capaz de trocar o firmware dos aparelhos com sotftware personalizado. De acordo com o informe da BBC, isso foi possível porque os aparelhos da Motorola escolhidos para a demonstração foram alvo de engenharia reversa depois de um vazamento não especificado.
Seria tão fácil assim explorar esse novo hack? Não exatamente. Criar uma tabela de lookup personalizada parecida com a de Nohl levaria meses de trabalho; além disso, o candidato a espião teria de quebrar o aparelho em questão.
Mas o crack reduz a complexidade ao tornar um problema de software o que antes era um problema de hardware, o que poderá causar algum alarme na comunidade de engenheiros da tecnologia GSM.
Governos e instituições militares não correm riscos, pois eles trabalham com sistemas de telefonia com encriptação e aparelhos GSM equipados com camadas adicionais de encriptação para fazer ligações sigilosas. Grandes empresas, no entanto, deverão ficar alerta a mais esta ameaça.
Fonte:http://pcworld.uol.com.br/noticias/2011/01/03/com-celular-barato-pesquisadores-alemaes-grampeiam-chamadas-em-rede-gsm/
Nenhum comentário:
Postar um comentário