Home > Notícias

Com celular barato, pesquisadores alemães grampeiam chamadas em rede GSM

Karsten Nohl e Sylvain Munaut interceptaram a chamada de um celular específico usando aparelho modificado com firmware de código aberto

Techworld.com

03/01/2011 às 15h50

Foto:

Pesquisadores demonstraram uma técnica assustadoramente simples para grampo de chamadas individuais em redes GSM que não exige equipamentos caros e especializados.

Em uma sessão do congresso Chaos Computer Club (CCC) em Berlim (Alemanha), Karsten Nohl e Sylvain Munaut usaram aparelhos Motorola de baixo custo, equipados com um firmware baseado em código aberto, para interceptar dados provenientes de uma estação rádio-base.

Com tal equipamento, eles foram capazes de localizar a identificação única de qualquer celular que utilize essa base, quebrando as chaves de encriptação mediante a busca (lookup) em uma tabela Rainbow.

Embora esteja longe de ser considerado trivial, este novo hack reduz os pré-requisitos se comparado a outras ações dos mesmos pesquisadores. Em 2009, Nohl publicou um método para quebrar o projeto de encriptação A5/1 GSM fazendo lookup em tempo quase real.

Faltava, contudo, um método de identificar a chamada de um celular específico para aplicar a técnica de lookup a uma chamada real na torrente de dados que trafegam de e para uma estação rádio-base. É justamente isso que Nohl aparentemente demonstrou em sua última demo.

Outro detalhe importante é que Nohl foi capaz de trocar o firmware dos aparelhos com sotftware personalizado. De acordo com o informe da BBC, isso foi possível porque os aparelhos da Motorola escolhidos para a demonstração foram alvo de engenharia reversa depois de um vazamento não especificado.

Seria tão fácil assim explorar esse novo hack? Não exatamente. Criar uma tabela de lookup personalizada parecida com a de Nohl levaria meses de trabalho; além disso, o candidato a espião teria de quebrar o aparelho em questão.

Mas o crack reduz a complexidade ao tornar um problema de software o que antes era um problema de hardware, o que poderá causar algum alarme na comunidade de engenheiros da tecnologia GSM.

Governos e instituições militares não correm riscos, pois eles trabalham com sistemas de telefonia com encriptação e aparelhos GSM equipados com camadas adicionais de encriptação para fazer ligações sigilosas. Grandes empresas, no entanto, deverão ficar alerta a mais esta ameaça.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail