Parece impossível, mas é fácil ouvir conversas entre smartphones
A segurança dos utilizadores é hoje um objectivo procurado por todos, mas que dificilmente poderá ser alcançado. Por mais que se tente aplicar medidas, estas são muitas vezes contornadas.
Uma repórter do canal CBS News conseguiu, com a ajuda de uma equipa de hackers, provar que é muito simples escutar as conversas entre dois smartphones, algo que pode deve deixar todos preocupados.
A reportagem que a jornalista do canal CBS News fez para o programa 60 Minutos colocou a nu uma vulnerabilidade que afecta as comunicações entre os telefones e que permite aceder a todas as conversas e mensagens que sejam trocadas entre estes.
A falha não é recente e está localizada na rede Signaling System Seven (SS7), que serve de suporte à troca de tráfego entre os operadores de telecomunicações a nível mundial. Esta falha foi detectada há cerca de 2 anos, mas só se sabia que permitia o acesso às localizações dos utilizadores.
O que agora foi provado é mais grave e mostrou que a falha deixa que sejam gravadas as conversas entre qualquer equipamento e até que sejam copiadas as mensagens trocadas. Com esta informação abrem-se portas que até agora se julgavam seguras, como os mecanismos de autenticação de 2 passos.
Bastou à equipa do canal CBS News enviar um smartphone para um congressista norte americano e dar à equipa de hackers o número de telefone para que em minutos as chamadas realizadas para esse número fossem ouvidas e gravadas. O telefone usado foi um iPhone, mas o grupo garante que este problema pode ser replicado em qualquer telefone.
Para ser explorada a falha é necessário que seja dado acesso a um dos portais do SS7, algo que pode ser feito por qualquer agência governamental ou grupo que possa pagar para isso. É um acesso difícil, mas não impossível.
A falha no SS7 é bem conhecida entre os hackers e outros elementos de segurança, mas teima em não ser corrigida, não havendo uma razão para ser mantida em aberto. O problema que representa é grave e pode levar a que as comunicações entre os líderes mundiais sejam escutadas.
Este artigo tem mais de um ano
A meu ver não é falha, é uma “funcionalidade” da rede, pois temos de ter acesso a um portal de acesso (sorry repetição) da mesma para ouvir a conversa…
Mau era eles em casa chegarem a qualquer numero de telefone sem ninguém saber.
Aposto que o portal de acesso regista quem utiliza o mesmo…
não me parece que este senhor tivesse autorização para aceder ao portal.
o operadora deu acesso ao SS7, o comentador diz isso perto do final do video quando eles estão a entrar uma porta para o interior do edifício. Nem vi o video, mas acho que é o mesmo do 60minutes que vi ontem.
não vejo isso em lado nenhum da reportagem
ok! já vi onde é que dizem isso!
Já vem do tempo da segunda guerra ( pelo menos ) que os Americanos escutavam as mensagens do Alemães, nos dias de hoje penso não deva ser difícil aceder a tudo que fazemos no telemóvel por isso cabe ao utilizador saber usar o seu equipamento móvel, não há sistemas infalíveis.
Nesse caso seria, “saber quando não usar o equipamento móvel” 😀
“Já vem do tempo da segunda guerra ( pelo menos ) que os Americanos escutavam as mensagens do Alemães” Acho que queres dizer os europeus, nomeadamente o Reino Unido.
A Inglaterra iniciou essas escutas, os Americanos decifraram as mesmas quando conseguiram recuperar uma “Enigma”, conseguiram decifrar o código porque os Alemães no fim das mensagens colocavam sempre “Heil Hitler ” também codificado 😉
o código “Enigma” foi quebrado por Alex Turing, inglês ao serviço do MI5. os americanos não meteram nem pau, nem estopa. este mesmo Alex Turing que se tornou famoso por outros e maiores contributos para a Humanidade…
MI6…
Errado, o código foi quebrado por dois polacos da Polish Cipher Bureau que tinham 3 sistemas para descodificar o mesmo.Um brasileiro descobriu o rádio e no entanto foi Marconi quem teve esse “mérito”.
Não, aí vc ta errado, os americanos, ingleses, e depois russos só conseguiam decifrar as mensagens da maquina enigma, porque eles pegaram uma de um general que nao se matou, e aí eles replicaram 4 maquinas, e os alemães não sabiam. Os russos só depois que os americanos forneceram equipamentos, comida, carne enlatada, e tal é que eles os russos conseguiram ”ouvir” os alemães.
Penso que a chave esteve na assinatura e na data dita sempre no início do dia.
E além disso isso foi tratado no último filme sobre a inigma. jogo da imitação.
você deve andara ver muitos filmes!
é cada teoria mais espatafúrdia!!
aprenda História….
errata onde se lê “andara” deverá ler-se “andar a”
claro que parece impossível, os smartphones não falam
*badum tssss*
parece mais impossível quando metem, na imagem, um dumbphone
*badum tsss*^2
A escuta tem limitações, só pode ser feita na célula em que o telemóvel está registado.
Também não é novidade !!!
Artigo sensacionalista, porque isto já se faz á muitos anos.
onde é que viste essa informação?
lol
O congressista estava nos EUA e os Hackers na Alemanha a gravar as conversas… e só precisaram do número de telefone e acesso a uma operadora na Alemanha que tinha acesso via SS7 à operadora dos EUA.
A escuta na célula “torre” é outra das muitas outras vulnerabilidades.
Os links entre as torres também não é cifrada.
Enfim, as redes de comunicação foram feitas de propósito para não serem seguras, e assim vão continuar porque os governos não querem e tem feito tudo ao seu alcance para proibir comunicações seguras e privadas. A única coisa boa de toda essa falta de segurança e privacidade é que os próprios políticos acabam por ir presos ou no mínimo serem humilhados em público devido a essas mesmas falhas de segurança nas redes que eles tanto defendem como necessário.
E nada disto é novidade, aos anos que existem telefones encriptados que prometem segurança: phonecrypt, black phone e muitos outros… mas provavelmente não passam de promessas e provavelmente todos eles tem forma de dar volta à suposta segurança… os estados normalmente não permitem que estas empresas existam a menos que coloquem lá forma de dar acesso às comunicações… ou no mínimo só podem vender a quem receberem prévia autorização para tal.
por que é que frisam tanto smartphones quando isto afecta qualquer tipo de telemóvel que use a maioria dos serviços de voz e sms das operadoras?
Ao menos nos smartphones uma pessoa pode ter serviços de voz e mensagens alternativos, não afectados por isto.
Claro que podem… desde que paguem para isso, um valor 10 vezes superior ao preço das chamadas.
Não sei onde é que foste buscar essa. Considerando que muitos planos das operadoras já incluem 500MB de tráfego de dados, estamos a falar de algo equivalente a cerca de 900 minutos de conversação nalguns sistemas VoIP sem que se pague mais. Em planos de dados pagos à parte se fores a fazer as contas fica muito mais barato do que chamadas.
No meu tempo carregava 5€ e dava para um mês todo. agora pago 8,20€ mas óbvio que uso mais mas estás a pagar na mesma esses “minutos”.
sabes que há planos de voz com custo mínimo obrigatório por mês menor do que isso, certo? Por isso há muitas formas de ajustar planos às necessidades! E tem em conta o comentário a que respondi para perceber a intenção do que escrevi… que se está a falar do custo por chamada
Compara qual é que é o custo por chamada/minuto para ver
E depois pegas no custo por minuto das chamad o entanto, o que se fala é o custo por chamada/minuto
errata: ignora o último parágrafo
Para muitas pessoas, infelizmente, isto ainda é, ou era, considerada “teoria da conspiração”…
Nao sei onde esta a novidade, so os crentes acreditam que o iPhone é seguro.
Todos os equipamentos estão e estarao sempre sob escuta da NSA.
Allahu Akbar
O iPhone é seguro. A Apple não têm culpa que a rede “gms ” não seja. E quanto a isso pouco ou nada pode fazer.
Rapaz, não há nada seguro nesta vida, não me venhas dizer que o Iphone é seguro e os outros não, é fácil encriptar tudo e mais alguma coisa nos outros não Apple mas como existem pessoas a inventar estes códigos também existem aqueles que o decifram, não te fies na virgem.
não o vejo a dizer que o iPhone é seguro e os outros aparelhos não. Vejo é a dizer que a falha é nesta rede e não no iPhone. Sendo no interior da rede afecta as comunicações que aí passem qualquer que tenha sido o aparelho de origem.
E seja encriptado ou não, pois as chamadas, para todos os efeitos, não o são (dentro da rede gsm)
Não sei a onde digo que os outros não são seguros! Mas é incontornável o iPhone é mais seguro que 90% da concorrência que nem encriptados estão! Agora não é inviolável!
LOL. Agora a culpa é da rede GMS. Os crentes arranjam sempre desculpa: a culpa é dos outros, nunca do iPhone!
“O telefone usado foi um iPhone, mas o grupo garante que este problema pode ser replicado em qualquer telefone.”
parece que não entendeste a notícia. A falha é na rede e afecta serviços das operadoras que qualquer telemóvel pode usar.
Uhm…. a culpa É da rede GMS. Isto aplica-se independentemente de ser iPhone ou não.
Compreendo que nem todos gostem da Apple, bolas eu estou no grupo, mas ver o titulo da noticia, ver uma imagem, e assumir tudo o resto sem ler o resto do artigo ou fazer pesquisa…
O tipo de pessoas que não gostam da Apple, têm está inteligência.
FaceTime é seguro, e não há escutas.
FaceTime seguro?
Não há escutas?
Como autentica o outro? Não basta que seja cifrado… a RIM agora Blackberry também cifra as comunicações entre clientes, mas a policia canadiana (no mínimo, e provavelmente a dos outros países quase todos) têm a chave privada que permite ver tudo. Logo se não consegue confirmar a identidade do outro, e se não existir um mecanismo que o alerte de qualquer alteração a essa validação, então pode ser escutado sim.
E estou a falar teoricamente, porque não é nada impensável que em caso de as autoridades exigirem… que algumas empresas tenham maneira de enviar a chave privada do dispositivo para as autoridades… e assim permitir a intercepção na mesma, mesmo naqueles que permitem validar e avisar de forma correcta para alterações na identidade.
o sistema da RIM/BB em causa usa a mesma chave em todos os aparelhos, foi isso que a polícia aproveitou para conseguir ler.
O FaceTime não usa a mesma chave em todos os aparelhos, e para cada conversa o aparelho gera uma chave diferente, de modo que a polícia não pode fazer o mesmo que com a BB; a Apple diz que não sabe qual é essa chave pois é negociada apenas entre os dois lados da comunicação.
Teoricamente poderia ser montado um ataque “man-in-the-middle”, mas isso requeria que a Apple mudasse a forma como a autenticação entre as partes é feita
Piss be upon him.
O drama, o horror a tragédia…
Estão com medo que alguém na américa veja as fotos que vocês trocam todos nus com as mulheres e elas com vocês? LOL
Querem sigilo? falam cara a cara num espaço particular e aberto.
estás a confundir temas
Um bocadinho dificil, quando até as smart tv nos espiam…
Só se tiverem ligadas à Internet 😛
O problema é mesmo as caixas dos operadores de televisão tipo NOS, MEO, VODAFONE, etc. ligadas à Internet que podem de facto ter câmaras e microfones nas caixas e verem/ ouvirem tudo ali ao pé da mesma… isso sim, não me admirava de ver alguma notícia daqui a uns anos a dizer que alguém tinha descoberto que de facto estava a acontecer… tudo para segurança das próprias pessoas, claro! E para ajudar os tipos da publicidade e por aí em diante.
Sigilio =/= espaço aberto – acho que não andam de mãos dadas…
E não é essa a única forma.
A codificação do GSM também não propriamente segura, qualquer telemóvel com o firmware certo pode receber todas as chamadas da célula em que se encontra.
Título sem grande jeiteira.
Não é um problema dos smartphones – é uma vulnerabilidade no protocolo de encriptação das comunicações telefónicas, feitas por um smartphone ou outro telefone.
Um smartphone até tem possibilidade de lhe escapar se usar encriptação end-to-end nas comunicações, incluído por voz. O iMessage e o FaceTime do iPhone usam, mas já não são os únicos.
P.S. Quanto a vulnerabilidades na encriptação de comunicações telefónicas sabia-se que existiam. Um bom motivo para usar um smartphone.
o FBI quis que aple abrisse o telemovel la do outro terrorista porque a NSA não troca info com o FBI… Eu acho que eles (NSA) já sabiam de tudo!
Este tipo de “escuta” e o acesso a informação pessoal encriptada são coisas diferentes.
Sim é verdade NSA sabe sempre tudo escutas mensagens ect
Ora nem mais a NSA não troca mais parte das informações com o FBI e bem sabemos que a NSA tem acesso a qualquer equipamento e até deve ter pessoal a trabalhar na Google, Facebook, Apple em altos quadros.
Estes tipos da NSA…
Isto não é falha da rede, é uma funcionalidade… Prova disso é ter de usar um portal de acesso a rede…
Se for uma funcionalidade do protocolo SS7, pode não ser uma boa.
Uma vez que qualquer das 820 empresas, podem fazer o que é mostrado no video.
Por isso é que estão a falar em substituir este protocolo (criado em 1975).
http://arstechnica.com/security/2016/04/how-hackers-eavesdropped-on-a-us-congressman-using-only-his-phone-number/
“The problem with SS7 is that it’s only as secure as its least secure or trust-worthy member. If any one of the 820 or so telcos that make up the network is hacked or employs a rogue administrator, a wealth of information—including voice calls, text messages, locations, and subscriber data”
Não sei qual o drama, existem aplicações no mercado que fazem isso e muito mais.
Sugiro um artigo sobre isso. Era interessante.
Isto tem mão do Messi para entalar o CR7.
É incrivel pagar tanto dinheiro por um smartphone e nao ter uma proteçao boa
Não tem nada a ver com o smartphone, dumbphone ou telemóvel usado…
Tem a ver com a rede GSM que tem essa funcionalidade….
Não temam, que Apple e Google garantem a segurança dos vossos dados, tenham confiança cega neles e não acreditem nestas noticias.
PS: “hackers e OUTROS elementos de segurança”?!
Que bom .. ja podem ouvir as conversas dos Presidentes… kkkkkkkk Ladroes
Acho que este tipo de noticias so faz as pessoas mais burras. O problema está na rede GSM nao é nos smarphones. A rede GSM funciona sem encriptação nenhuma.
Já as redes 3G e 4G não são assim. Isto so funciona se os telemoveis tiverem a usar o GSM e na maioria deles isto já não acontece. E os gajos nao estavam a aceder a site nenhum como falaram ai nos comentarios. Se reparam bem tinham uma placa e uma antena GSM e estavam ligados na rede. O que a placa permite é fazer a captura dos dados da rede uma especie de sniffing. A captura da comunicação tem que depois ser descodificada por assim dizer…
Aquela placa que eles tinham em cima da mesa custa no mercado cerca de 500 euros
estás então a dizer que as próprias pessoas que fizeram isto mentiram? É que a rede que eles falam não tem nada a ver com antenas locais ou sniffing de dados, e aplica-se quer a pessoa use um telemóvel com GSM, 3G ou 4G.
há seis anos que estava disponível esta tecnologia, existe software espião que faz precisamente isto, eu já testei, atenção é proibido por lei!
A lei proíbe mas qm pode escutá grava etc
Eles escutam qualquer conversa caso queiram, e nota se bem quando estamos a falar e ouvimos um eco da nossa voz podemos ter a certeza absoluta que a nossa conversa está a ser escutada ou até mesmo gravada mas a mim não me aquece nem me arrefece cago falando mal e depressa para quem me a ouvir naquele momento.
COMO POSSO OBTER OU MELHOR quais são os passos de poder descobrir o número da vitima