[datalock]

Por InfoWorld/EUA
Publicada em 27 de julho de 2010 às 16h57

Evento que começa em 30/7 terá demonstração de captura de ligação de voz; intenção é alertar sobre as vulnerabilidades do sistema.

Os participantes da conferência anual de hacking Defcon, em Las Vegas (EUA), serão aconselhados a manter seus celulares desligados durante o show, onde um eminente pesquisador promete demonstrar um modo de interceptar e grampear, de forma transparente, chamadas de celular. O evento começa em 30 de julho.

Quem é veterano da Defcon já se acostumou a adotar uma atitude alerta durante o evento. Entre as medidas estão limitar (ou mesmo evitar) o acesso à Internet durante o show, desligando os adaptadores sem fio e ficando distante da rede interna do Hotel Riviera, que tem recebido a conferência nos últimos anos.

O novato que se expõe ao perigo tem uma probabilidade enorme de ter seu PC invadido e seu nome mostrado num enorme painel chamado de Wall of Sheep (Muro das Ovelhas). É cruel, mas é assim que funciona.

Mas quem vier ao show deste ano também poderá preferir manter seus celulares e laptops com Windows ativos, pelo menos de acordo com um conhecido pesquisador de segurança. Chris Paget, da empresa de segurança H4RDW4RE, afirmou em seu blog que iria conduzir uma “demonstração espetacular de insegurança de celulares na Defcon” na qual promete “interceptar as ligações de celular da audiência sem qualquer ação requerida de sua parte”.

Apanhador de IMSI
A apresentação, chamada “Practical Cellphone Spying” (prática em espionagem de celulares), está descrita no site da Defcon como uma demonstração de um método para operar um “IMSI catcher” – uma falsa estação rádio-base GSM, projetada para enganar o celular-alvo e enviar a você o tráfego de voz. “Jamming de bandas, rolagem de LACs, Neighbor advertisements e uma ampla faixa de truques de rádio será coberta, bem como todos os equipamentos de RF que você precisa para começar a ouvir seus vizinhos.”

Paget já advertiu, no passado, sobre os perigos das implantações inseguras de 3G. Em particular, ele chamou a atenção para o modo como os circuitos integrados dos cartões de identificação, como aqueles usados por donos de iPad que foram roubados da AT&T por hackers, poderiam ser utilizados em ataques mais sofisticados visando usuários de celular. A demonstração na Defcon vai colocar um pouco dessa pesquisa sob teste.

Paget tem ganhado evidência por expor buracos de segurança em tecnologias de uso comum. Desta vez, o pesquisador não está se arriscando, especialmente em função de leis contra a interceptação de comunicações telefônicas. Com a ajuda da Electronic Frontier Foundation (EFF), Paget está fazendo o máximo para se certificar que sua demonstração na Defcon não irá atrair a polícia contra si.

Áreas nas quais as comunicações com celular poderiam ser interceptadas serão marcadas com cartazes de advertência sobre a demonstração em andamento. Todos os usuários serão aconselhados a desligar seus celulares, apesar de a demonstração funcionar apenas com celulares GSM.

Paget também disse que a demo será efetuada de uma máquina sem disco rígido, com apenas uma memória USB para armazenamento local, que será entregue à EFF imediatamente após a demonstração, para destruição. Por fim, a estação falsa GSM que será usada para espionagem terá um dispositivo de baixa potência, limitando seu alcance.

A segurança de poderosos aparelhos móveis conectados à Internet tem-se tornado uma grande preocupação para as empresas. Os reguladores começam a exigir que uma melhor segurança seja aplicada aos dados e às transmissões de e para esses aparelhos. Mas, cinco anos depois da infame invasão do celular da Paris Hilton, os pesquisadores de segurança alertam para o fato que as operadoras fizeram poucas melhorias aos sistemas e às aplicações usadas para prover e gerenciar as contas de celulares e de clientes.

Será preciso esperar para ver se autoridades legais ou operadoras móveis como a AT&T surgirão para tentar impedir a demonstração. A sombra de uma ameaça legal condiz com a imagem maldita de shows como Black Hat e Defcon e, quase sempre, colabora para divulgar tanto o evento como o pesquisador (mas também traz algum transtorno jurídico). Os shows anteriores se notabilizaram por hacks de alta visibilidade – e alguma pirotecnia legal – envolvendo empresas como Cisco e HID. Veremos se a história se repete este ano.
(Paul F. Roberts)