SS7 Vulnerabilidades de rede global permitem espionagem e chamadas de GPS

SS7 ou sistema de sinaliza√ß√£o n√ļmero 7: bilh√Ķes de usu√°rios de telefones m√≥veis est√£o em risco devido a uma vulnerabilidade no protocolo SS7 da rede global, que permite que hackers e nossos espi√Ķes conhecidos (consulte a NSA) monitorem locais e capturem todas as chamadas de voz. de qualquer lugar do mundo.

rastreamento de celular SS7

Obviamente, j√° sabemos pelos relat√≥rios de Snowden que a Ag√™ncia de Seguran√ßa Nacional dos EUA (NSA) tem a capacidade de coletar quase 5 bilh√Ķes de registros por dia em locais de telefonia m√≥vel em todo o mundo. Mas, novas not√≠cias pioram as coisas.

O famoso australiano Ross Coulthart em seu programa de TV “60 Minutes” provou que √© poss√≠vel qualquer pessoa assistir √† localiza√ß√£o de um telefone celular e roubar chamadas e mensagens de texto.

Desta vez, não é por causa de uma vulnerabilidade de segurança no sistema operacional do telefone, mas por causa de uma falha séria no próprio sistema que nossos celulares usam para se comunicar entre si em todo o mundo. O sistema de sinalização global, chamado SS7.

O SS7, ou Sistema de Sinaliza√ß√£o N√ļmero 7, √© um conjunto de protocolos usado pela maioria das operadoras de telecomunica√ß√Ķes em todo o mundo para se comunicar ao direcionar chamadas, textos e dados pela Internet.

O SS7 permite que as empresas m√≥veis coletem informa√ß√Ķes sobre a localiza√ß√£o dos telefones das antenas e compartilhem dados com outras pessoas. Isso significa que uma empresa dos EUA encontrar√° seu cliente, n√£o importa se ele ou ela viaja para outro pa√≠s.

O uso bem-sucedido de bugs no SS7 pode permitir que os invasores ouçam todas as suas chamadas de voz, além de monitorar sua localização exata do GPS.

Essa t√©cnica √© comumente conhecida como ataque “Man-in-the-Middle” (MITM), em que hackers roubam dados na Internet sem bloquear o caminho para o destinat√°rio.

Al√©m de monitorar o local e as chamadas dos usu√°rios de telefones celulares, a vulnerabilidade tamb√©m permite que hackers roubem SMS de verifica√ß√£o usados ‚Äč‚Äčpara aplicativos banc√°rios.

No programa 60 Minutes, o apresentador mostra como um hacker alemão de Berlim registra a conversa do celular do apresentador que estava em Londres com o senador australiano Nick Xenophon (obviamente de origem grega). Eles também foram capazes de monitorar geograficamente o senador quando ele viajou para o Japão para fins oficiais, mapeando seus movimentos por Tóquio e Narita a partir de antenas de telefone celular (com desvio de algumas centenas de metros), bem como pelas ruas do sul. Austrália quando ele voltou para a Austrália.

Seus movimentos foram monitorados pela Alemanha, a milhares de quil√īmetros de dist√Ęncia.

Como a rede SS7 √© usada em todo o mundo, a vulnerabilidade coloca bilh√Ķes de usu√°rios de telefones m√≥veis em risco.

Infelizmente, ainda não há solução, para que rachaduras no protocolo SS7 continuem presentes, mesmo que sua empresa atualize seu telefone para uma tecnologia mais avançada.