PDA

Ver Versão Completa : Um ataque hacker pode interceptar sua conta do WhatsApp – eis como se proteger



Josemsud
07-06-16, 08:40 PM
http://www.enhacke.com/wp-content/uploads/2016/05/cifrado-whatsup.jpg

WhatsApp e Telegram oferecem criptografia ponta a ponta para evitar que suas mensagens sejam interceptadas. Ambos usam seu número de celular para funcionarem, e isto pode ser um problema: hackers podem “clonar” esse número e assumir controle desses apps de mensagens. Felizmente, se proteger é simples.

O problema está no SS7 (Sistema de Sinalização nº 7), um protocolo de telefonia que remonta à década de 1970. Ele conecta as operadoras de todo o mundo, garantindo que suas chamadas e mensagens de texto sejam entregues através de diferentes redes, e encaminhando tudo quando você está em roaming.

O SS7 tem diversas vulnerabilidades. Este ano, dois pesquisadores alemães usaram este protocolo para espionar o deputado americano Ted Lieu com a permissão dele, para uma reportagem do programa de TV 60 Minutes (http://www.cbsnews.com/news/60-minutes-hacking-your-phone/).

A invasão

A empresa russa Positive Technologies divulgou dois vídeos mostrando como a invasão funciona: o hacker invade a rede SS7 para obter dados de um cliente da operadora – que pode ser você. Depois, ele engana a rede local e registra seu número em uma rede falsa de roaming. Assim, ele consegue receber suas mensagens de texto e ligações.

Ou seja, ele pode assumir sua identidade no WhatsApp, recebendo o código de confirmação e as mensagens que enviarem para você:



https://www.youtube.com/watch?v=fDJ-88e_06A

O hacker não terá acesso a seu histórico das conversas, que fica restrito a seu dispositivo. (Mesmo que haja um backup no Google Drive (http://gizmodo.uol.com.br/whatsapp-backup-google-drive/), ele precisaria da sua senha.) Repare também que surge um aviso no celular original dizendo que ele não pôde ser verificado – sinal de que algo estranho está acontecendo.

A invasão também é possível no Telegram, com um agravante: o hacker teria acesso a todo o seu histórico de mensagens, já que ele fica armazenado nos servidores, exceto no caso de chats secretos. (Se você ativar a autenticação por dois fatores, a invasão não será possível.)



https://www.youtube.com/watch?v=dkvQqatURdM

É importante deixar claro que os hackers não quebraram a criptografia do WhatsApp nem do Telegram: na verdade, eles descobriram uma forma de driblá-la.

Em seu blog oficial (https://www.ptsecurity.com/wwa/news/57894/), a Positive Technologies explica em detalhes mais técnicos como isso funciona:

… fizemos um ataque SS7 em um dos números de teste. Então, identificamos o IMSI [identificação única de um usuário na rede celular], realocamos o assinante para o nosso terminal, obtivemos o perfil do assinante, e concluímos a realocação do assinante.

Agora o número da vítima está sob controle total. Iniciamos a conexão ao Telegram usando a conta (número de telefone) da vítima em outro dispositivo, recebemos o SMS para autorização, e depois de introduzir o código, obtemos pleno acesso à conta – incluindo a capacidade de escrever mensagens em nome da vítima, bem como ler todo o histórico.

Não é tão simples

Realizar um ataque desses não é tão simples quanto parece. Como nota o Yahoo! Tech, os hackers “precisam ter acesso ao SS7 – normalmente controlado por operadoras de telefonia e operadores nacionais – e também a um software especializado, ao número de celular do usuário, bem como à identidade do assinante”.

Como a maioria das redes SS7 são sistemas fechados – ou seja, não estão ligados à internet – é difícil ter acesso sem autorização e sem equipamentos sofisticados de telecomunicações. Além disso, Claire Cassar – diretora executiva da empresa de segurança Haud – diz à SC Magazine que “é possível interceptar e bloquear este tipo de fraude usando um firewall avançado no SS7… operadoras com visão de futuro já implementaram esta tecnologia”.

O método usado pela Positive Technologies para interceptar o WhatsApp se chama SMS spoofing, extensamente documentado desde pelo menos 2013 – então as operadoras já sabem desse risco.

Como se proteger

Ainda assim, vale a pena se prevenir. WhatsApp e Telegram possuem métodos para evitar que “clonem” sua conta – ou pelo menos para avisar quando isso acontecer.


2581

No WhatsApp, vá até Configurações > Conta > Segurança e ative a opção “Mostrar notificações de segurança”. Dessa forma, se um de seus contatos for hackeado, você será notificado de que o “código de segurança” dele foi modificado. Assim, você pode conversar com ele por outro meio – pessoalmente, ou por outro telefone – para saber se tudo está OK.


2582

No Telegram, ative a verificação em duas etapas (https://telegram.org/blog/sessions-and-2-step-verification): ao fazer login em um novo dispositivo, você terá que inserir uma senha, além do código recebido via SMS. Também use chats secretos, que não ficam armazenados no servidor.

Consertar o SS7 seria terrivelmente trabalhoso e demorado. Até que uma alternativa atravesse a burocracia de ser aceita por todas as operadoras do mundo, teremos que lidar com esse protocolo menos seguro.

[Forbes (http://www.forbes.com/sites/thomasbrewster/2016/06/01/whatsapp-telegram-ss7-hacks/) via The Next Web (http://thenextweb.com/insider/2016/06/01/watch-hackers-hijack-whatsapp-telegram-accounts-using-known-telecom-flaw/) e Motherboard (http://motherboard.vice.com/read/cell-phone-network-flaws-can-help-spies-get-around-encryption-apps)]

Foto por Positive Technologies (https://www.ptsecurity.com/wwa/news/57894/)

Fonte: Gizmodo Brasil (http://gizmodo.uol.com.br/falha-ss7-whatsapp/)

WagnerSantos
07-06-16, 09:06 PM
Eita! Foi rápido, hein, Josemsud? :rolleyes:



[...]E pensando nessas falhas que você mencionou, estou pensando em fazer um post aqui no Fórum, e repassar para a Vivo, caso a administração do fórum aceite, sobre os ataques SS7 (assunto polêmico nessa semana) e o Brasil está como vulnerável quanto a isso, nas 4 maiores operadoras do Brasil.[...]

Josemsud
07-06-16, 09:17 PM
Eita! Foi rápido, hein, Josemsud? :rolleyes:

A administração do fórum poderia nos passar mais informações a respeito, esse tópico foi sobre ataques as contas do WhatsApp e Telegram porém pelo que andei lendo ataque SS7 é bem mais extenso que isso e pode atingir inclusive mensagens SMS.
Gostaria de saber o que a Vivo está fazendo para garantir a segurança de seus clientes.

- - - Updated - - -
Gaby, carl@ e ell3n poderia ver alguma informação a respeito para nós?

WagnerSantos
07-06-16, 09:25 PM
A administração do fórum poderia nos passar mais informações a respeito, esse tópico foi sobre ataques as contas do WhatsApp e Telegram porém pelo que andei lendo ataque SS7 é bem mais extenso que isso e pode atingir inclusive mensagens SMS.
Gostaria de saber o que a Vivo está fazendo para garantir a segurança de seus clientes.

Exatamente! E não só mensagens SMS como chamadas também, e, dependendo da gravidade da falha de segurança das RBS (antenas celulares) pode até invadir o sistema das operadoras... Você já pode imaginar o estrago que isso poderia causar, né?

O Brasil está como país em AMARELO em escala mundial, ou seja, em alerta. Pois foi encontrado falha nas torres da Claro e da Vivo em alguns estados (pesquisa de 2014), e basta apenas uma para o hacker invadir todo o sistema.

Gaby
08-06-16, 10:48 AM
Josemsud, interessante o seu tópico. Espero oferecer informações sobre o tema. Assim que receber alguma coisa, faço uma postagem aqui.

lcamaleonte
09-06-16, 08:58 AM
Mano... gosto de procedimento assim, rapido e simples!!! parabens!!! =D