Alerta para os CIOs: hacker anuncia nova forma de “grampear” smartphones

Cerca de três anos após o primeiro iPhone ser hackeado, especialistas em segurança de computadores afirmam ter encontrado novas maneiras de invadir smartphones. Uma delas promete ser uma grande dor de cabeça para a Apple, além de poder atormentar usuários de celulares com Android, o sistema operacional da Google.

Em uma apresentação prevista para a próxima semana durante a Black Hat, conferência sobre segurança prevista para a semana que vem em Washington, nos Estados Unidos, o pesquisador da Universidade de Luxemburgo, Ralf-Philipp Weinmann, planeja demonstrar sua nova técnica em um celular da Apple em dispositivos com Android. Com o ataque, ele afirma que os smartphones se transformam em equipamentos de espionagem.

“Vou demonstrar como utilizar o recurso de resposta automática para transformar o celular em um aparelho que permite ouvir as conversas remotamente”, explica Weinmann.

 Segundo ele, isso é possível ao controlar a chamada “baseband” do celular, que é utilizada para enviar e receber os sinais de rádio durante a comunicação do aparelho com a rede da operadora.

Weinmann encontrou bugs na forma como o firmware utilizado nos chips vendidos pela Qualcomm e Infineon Technologies processam os sinais de rádios em redes GSM (Global System for Mobile Communications), utilizadas pela maioria das operadoras de telefonia.

Isso representa uma nova área na pesquisa de vulnerabilidades de celulares. Até recentemente, os ataques a celulares tinham como foco os programas e o sistema operacional.

Para “hackear” um smartphone via ataque de baseband, como dito por Weinmann, é preciso, primeiro, configurar uma falsa torre de telefonia e depois fazer com que o telefone se conecte a ela. Só depois disso ele pode disseminar seu código nocivo. “É um ataque extremamente sofisticado”, afirma  Don Bailey, consultor de segurança da empresa Isec Partners. Ele afirma que esse tipo de invasão não deve se disseminar em larga escala em um curto prazo.

Mas as pesquisas nessa área já decolaram, impulsionadas por um novo software de código aberto chamada OpenTBS. Esse programa permite que praticamente qualquer um consiga configurar uma torre de rede de telefonia celular, com cerca de 2 mil dólares de equipamentos. Há cinco anos, os fabricantes de equipamentos não precisavam se preocupar com esse tipo de ataque, pois exigia dezenas de milhares de dólares para ser feito. Com a chegada do OpenTBS, tudo mudou.