Home » Telecom » GSM: fiasco vergonhoso de segurança

GSM: fiasco vergonhoso de segurança

Padrão GSM apresenta falhas severas de segurança devido a criptografia arcaica. Atualização foi lançada, mas adoção é baixa até o momento.

8 anos e meio atrás

gsm.jpg

Especialistas em segurança demostraram que a rede padrão de comunicações responsável 80% do tráfego mundial de chamadas (GSM) é mais vulnerável do que minimamente se esperava.

No Congresso CCC que aconteceu em Berlin, Karsten Nohl e Sylvain Munaut apresentaram seu toolkit de invasão, que vai desde uma rápida identificação de uma linha celular em particular, até o sequestro e controle sobre todos os seus dados. Também deram explicações sobre o quão relativamente fácil é quebrar os códigos de segurança GSM atuais.

Simon Bransfield-Garth, CEO da Cellcrypt, alerta para que as companhias por todo o mundo passem a tratar a comunicação de voz com o mesmo protocolo de segurança que é trabalhado nas comunicações de dados e e-mail.

Segundo ele, pode-se esperar um aumento significativo na quantidade de ataques de interceptação e invasão de dados de voz no grid mundial de redes móveis GSM.

A rede celular no padrão de GSM é responsável pela maioria absoluta de ligações feitas em todo o mundo mas, ironicamente, ela ainda usa um sistema de encriptação e algoritmos com 22 anos de idade, conhecido como A5/1.

Este algoritmo foi crackeado pela primeira vez em '99 e foi criado para barrar com segurança tentativas de interceptação de chamadas, forçando contínuamente aparelhos celulares e sub-estações de captação e retransmissão a alterarem suas frequências, flutuando entre camadas e ondas controladas.

A GSM Association já tinha conhecimento da vulnerabilidade deste formato e, considerando-o ultrapassado, trabalhou em um outro algoritmo (o A5/3) endereçando alguns problemas e tornando-o mais forte. Mas isso lá em idos de 2007...

Apenas uma minoria, menos que 10% das operadoras mundiais, fizeram o upgrade.

Em um mercado que estima ter atualmente 5 bilhões de aparelhos comunicando-se entre si mundo afora, essa definitivamente não é a melhor das notícias.

#über #fail

Nota do editor: essa precariedade na segurança do padrão GSM que permite ataques em dumbphones via SMS. Aliás, foi nesse mesmo congresso, pelos mesmos pesquisadores indicados no texto, que aqueles testes e seus temerosos resultados foram divulgados.

Fonte: Telegraph UK

Leia mais sobre: , , .

relacionados


Comentários