Aspirador deixa hackers usando seu número

rede de celular

Uma empresa de segurança descobriu que os hackers podem tirar proveito de uma pequena lacuna na rede móvel, roubar o número de telefone do usuário e fazer chamadas ou enviar SMS dele.

Em particular, a equipe Unicorn 360 da 360 Technology, uma das maiores empresas de segurança da China, descobriu que podia invadir telefones enquanto os dispositivos alternavam da rede LTE para o 2G mais antigo. E sim, o 2G é uma tecnologia muito mais antiga, mas os dispositivos telefônicos costumam ir para o 2G quando não há boa recepção de sinal, algo que muitos nem percebem.

No entanto, se os hackers aproveitarem essa abertura, eles poderão fazer chamadas e enviar mensagens do número de telefone do usuário.

O exposto acima foi apresentado pela equipe Unicorn na conferência de segurança Black Hat.

Mas por que a transição do LTE para o 2G cria essa abertura? Isso ocorre porque durante a transição de uma rede para outra, o dispositivo tenta manter a conexão sem causar problemas.

Normalmente, quando um telefone tenta se conectar a uma rede sem fio, envia um código de identificação, que reconhece que o dispositivo é o que realmente usa o número.

Mas quando o telefone alterna entre tecnologia lenta e rápida, essa etapa de identificação é omitida para manter a conexão estável.

A empresa chamou o ataque de “Ghost Telephonist” e descobriu que os hackers poderiam tirar proveito dessa abertura e, depois de acessar seu número de telefone, eles poderiam usá-lo para várias funções relacionadas a ele.

Por exemplo, para alterar senhas em várias mídias sociais, muitas simplesmente enviam o código de confirmação para o número de telefone e acessam as contas. Além disso, em muitos países, os usuários usam seu número de celular para acessar contas bancárias e serviços públicos.

A equipe aconselha os provedores de telefonia móvel a não usar nenhum método de verificação quando a rede estiver mudando, para resolver o problema e adotar práticas mais seguras.