Vunerabilidades no protocolo de sinalização SS7 que serve todos os backbones de comunicação móvel podem ser usadas para capturar dados sensíveis do usuário sem seu conhecimento o que pode até resultar em captura de dados bancários.

Para quem não tem conhecimento o protocolo de sinalização SS7 permite que redes móveis ao redor do mundo enviem mensagens de texto para assinantes de outras operadoras.

Usando apenas o número de telefones da pessoa meliantes podem conseguir algumas vantagens em cima do protocolo conseguindo gravar ligações, ler mensagens de texto e identicar a localização do usuário.

Esses registros juntamente com outras informações confidenciais podem ser usados para diversos propósitos, que vão desde espionagem de alto nível até o uso de informações coletadas para conseguir acesso a contas bancárias.

Embora se saiba que as redes SS7 tem poucas proteções contra espionagem foi apenas nesta quarta-feira que um jornal alemão descobriu que as vulnerabilidades do protocolo de sinalização SS7 eram usadas para limpar contas bancárias.

Um dos principais problemas com redes usando o protocolo SS7 é a sua tendência a seguir as instruções. Por exemplo se alguém tem acesso à rede solicitar que as comunicações de certos números de telefones sejam roteadas através de seus dispositivos … o roteamento ocorrerá.

Em um caso meliantes compraram acesso a rede SS7 por 100 euros e nela, eles queriam rotear certos números de telefones e registrar suas mensagens SMS.

Uma vez que as informações de transações bancárias em geral são envidas usando SMS os meliantes passam a poder acessar a conta bancária do seu alvo usando as informações coletadas das mensagens roteadas, isto, assumindo que já possuam a senha da conta do seu alvo.

Com as vulnerabilidade do protocolo SS7 as pessoas são solicitadas a não usar a autenticação de dois fatores via SMS.

Ou seja, todos estão sendo requisitados a não usar mais a autenticação de dois fatores usando o SMS.

Mas o pior é que existe a possibilidade de que outras formas de autenticação também sejam afetadas pelas deficiências do protocolo SS7.

E sim, agora o Twitter entra na lista. Ainda em 2017, mesmo que você use o Google Authenticator, ele teimam em enviar os códigos para login via SMS, tornando, com estas falhas a sua autenticação de segundo fator totalmente sem sentido.

Legisladores dos Estados Unidos, Ted Lieu e Ron Wyden junto com especialistas como Karsten Nohl há muito pressionam por melhorias no protocolo e enfatizaram que é hora da FCC tomar uma ação conjunta com as operadoras.

Ou seja … evite que qualquer dado seu seja transportado via SMS.

Via Android Headlines