Uma falha de design no protocolo SS7, que permite que operadoras de celular possam conversar umas com as outras, foi explorada para ganhar acesso a contas bancárias na Alemanha. Devido a ela, os criminosos conseguiram burlar o sistema de autenticação em duas etapas, fazendo com que a mensagem SMS que contém o código de acesso fosse entregue para outro telefone.
Aplicativo do TechTudo: receba as melhores dicas e últimas notícias no seu celular
O SS7 (Signaling System 7) é um protocolo que deixa diferentes operadoras se comunicarem e compartilharem informações, como o monitoramento da posição de aparelhos, para garantir a entrega de mensagens SMS.
A comunicação, entretanto, não possui meios de confirmar a identidade de quem faz os pedidos de informação. Na prática, um hacker pode fingir ser o real destinatário do token de um banco, para usar essa informação na tentativa de acessar a conta.
No caso de hack ocorrido na Alemanha, os criminosos já possuíam outros dados bancários das vítimas, como nome de usuário, senha e número de telefone. A invasão da rede de telefonia foi usada para burlar a autenticação em duas etapas, um dos sistemas de segurança usados para confirmar a identidade da pessoa, mesmo que os outros dados fossem roubados.
A vulnerabilidade já era conhecida pelos especialistas, que há anos alertam para a possibilidade de um ataque que explore a falha do SS7. A correção, entretanto, nunca foi feita e um dos motivos para isso é a complexidade do problema. Como a quantidade de
“A solução para o SS7 envolve passos diferentes, não é só pedir algo e esperar até que ele apareça como que por mágica. Existe um grande número de regras de filtragem que precisam ser aplicadas”, explicou o cientista-chefe da Security Research Labs, Karsten Nohl, à revista Wired.
Outro cuidado necessário, segundo ele, é para evitar que estas medidas causem efeitos colaterais indesejados, como o bloqueio de comunicações legítimas. Essa solução também não é perfeita, mas é o que é possível fazer sem mudanças estruturais profundas, como a implementação de criptografia.
Como o problema ocorre na rede de telefonia, é quase impossível para o usuário comum se prevenir contra a falha. Entretanto, como o hack depende de os criminosos já possuírem outros dados de acesso, uma das recomendações é usar senhas fortes e únicas para garantir que elas não sejam descobertas. Outra dica é usar, se possível, serviços de autenticação em duas etapas que não sejam baseados em SMS, como aplicativos específicos, por exemplo.
O que fazer quando clicar em sites maliciosos pelo celular? Descubra no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Netflix libera ranking de velocidade de Internet de junho com novo líder
- Como instalar o Windows 10 Maio 2019 Update
- Twitch Watch Party: o que é e como ver filmes e séries da Amazon Prime
- Como mudar informa??es do perfil do Facebook no celular?
- LG lan?a quatro novos smarts intermedi?rios ideais para selfies; entenda
- Quanto custa para consertar a tela do iPhone 8 no Brasil
- Rylo: câmera 360º permite enquadrar a imagem depois de gravar o vídeo
- Pesquisadores criam tecnologia que transforma câmeras comuns em 3D
- Como criar regras no Gmail
- Como bloquear o WhatsApp no Android
- Como salvar fotos do Dropbox no iPhone?
- Angry Birds 2 bate recorde com 20 milhões de downloads na primeira semana
- Facebook quer tornar impossível se livrar de eventos mostrando quem viu
- Motorola volta atrás: Moto G4 Plus vai receber Android 8 Oreo
- Confira dicas para mandar bem no game Fe e facilitar sua jornada
- Como baixar música do Spotify no celular
- League of Legends: veja as skins mais bizarras do game
- Razer vai lan?ar ?culos de realidade virtual em parceria com Leap Motion
- [ESPORTV] Flamengo aparece em ranking como oitavo melhor time de League of Legends do mundo
- Zenfone 6 e ROG Phone 2 chegam ao Brasil; saiba preços e especificações