Resultados 1 a 6 de 6
  1. #1
    Nível 71: Forest Gump Avatar de Josemsud
    Desde
    Jul 2015
    Localização
    São Paulo
    Posts
    4.962

    Um ataque hacker pode interceptar sua conta do WhatsApp – eis como se proteger


    WhatsApp e Telegram oferecem criptografia ponta a ponta para evitar que suas mensagens sejam interceptadas. Ambos usam seu número de celular para funcionarem, e isto pode ser um problema: hackers podem “clonar” esse número e assumir controle desses apps de mensagens. Felizmente, se proteger é simples.

    O problema está no SS7 (Sistema de Sinalização nº 7), um protocolo de telefonia que remonta à década de 1970. Ele conecta as operadoras de todo o mundo, garantindo que suas chamadas e mensagens de texto sejam entregues através de diferentes redes, e encaminhando tudo quando você está em roaming.

    O SS7 tem diversas vulnerabilidades. Este ano, dois pesquisadores alemães usaram este protocolo para espionar o deputado americano Ted Lieu com a permissão dele, para uma reportagem do programa de TV 60 Minutes.

    A invasão

    A empresa russa Positive Technologies divulgou dois vídeos mostrando como a invasão funciona: o hacker invade a rede SS7 para obter dados de um cliente da operadora – que pode ser você. Depois, ele engana a rede local e registra seu número em uma rede falsa de roaming. Assim, ele consegue receber suas mensagens de texto e ligações.

    Ou seja, ele pode assumir sua identidade no WhatsApp, recebendo o código de confirmação e as mensagens que enviarem para você:


    O hacker não terá acesso a seu histórico das conversas, que fica restrito a seu dispositivo. (Mesmo que haja um backup no Google Drive, ele precisaria da sua senha.) Repare também que surge um aviso no celular original dizendo que ele não pôde ser verificado – sinal de que algo estranho está acontecendo.

    A invasão também é possível no Telegram, com um agravante: o hacker teria acesso a todo o seu histórico de mensagens, já que ele fica armazenado nos servidores, exceto no caso de chats secretos. (Se você ativar a autenticação por dois fatores, a invasão não será possível.)


    É importante deixar claro que os hackers não quebraram a criptografia do WhatsApp nem do Telegram: na verdade, eles descobriram uma forma de driblá-la.

    Em seu blog oficial, a Positive Technologies explica em detalhes mais técnicos como isso funciona:

    … fizemos um ataque SS7 em um dos números de teste. Então, identificamos o IMSI [identificação única de um usuário na rede celular], realocamos o assinante para o nosso terminal, obtivemos o perfil do assinante, e concluímos a realocação do assinante.

    Agora o número da vítima está sob controle total. Iniciamos a conexão ao Telegram usando a conta (número de telefone) da vítima em outro dispositivo, recebemos o SMS para autorização, e depois de introduzir o código, obtemos pleno acesso à conta – incluindo a capacidade de escrever mensagens em nome da vítima, bem como ler todo o histórico.

    Não é tão simples

    Realizar um ataque desses não é tão simples quanto parece. Como nota o Yahoo! Tech, os hackers “precisam ter acesso ao SS7 – normalmente controlado por operadoras de telefonia e operadores nacionais – e também a um software especializado, ao número de celular do usuário, bem como à identidade do assinante”.

    Como a maioria das redes SS7 são sistemas fechados – ou seja, não estão ligados à internet – é difícil ter acesso sem autorização e sem equipamentos sofisticados de telecomunicações. Além disso, Claire Cassar – diretora executiva da empresa de segurança Haud – diz à SC Magazine que “é possível interceptar e bloquear este tipo de fraude usando um firewall avançado no SS7… operadoras com visão de futuro já implementaram esta tecnologia”.

    O método usado pela Positive Technologies para interceptar o WhatsApp se chama SMS spoofing, extensamente documentado desde pelo menos 2013 – então as operadoras já sabem desse risco.

    Como se proteger

    Ainda assim, vale a pena se prevenir. WhatsApp e Telegram possuem métodos para evitar que “clonem” sua conta – ou pelo menos para avisar quando isso acontecer.

    Nome:      whatsapp-ss7.jpg
Visitas:     454
Tamanho:  75,7 KB

    No WhatsApp, vá até Configurações > Conta > Segurança e ative a opção “Mostrar notificações de segurança”. Dessa forma, se um de seus contatos for hackeado, você será notificado de que o “código de segurança” dele foi modificado. Assim, você pode conversar com ele por outro meio – pessoalmente, ou por outro telefone – para saber se tudo está OK.

    Nome:      telegram-2-step.jpg
Visitas:     366
Tamanho:  74,0 KB

    No Telegram, ative a verificação em duas etapas: ao fazer login em um novo dispositivo, você terá que inserir uma senha, além do código recebido via SMS. Também use chats secretos, que não ficam armazenados no servidor.

    Consertar o SS7 seria terrivelmente trabalhoso e demorado. Até que uma alternativa atravesse a burocracia de ser aceita por todas as operadoras do mundo, teremos que lidar com esse protocolo menos seguro.

    [Forbes via The Next Web e Motherboard]

    Foto por Positive Technologies

    Fonte: Gizmodo Brasil
    Telefones úteis

    Sac Vivo Móvel
    Cel: *8486
    Tel: 1058 (no atendimento digite o número da sua linha de celular com DDD quando solicitado)

    Sac Vivo Fixo
    10315

    Auxilio a Lista
    102

    Vivo Fibra
    10615

    Ouvidoria
    0800 775 1212 (funcionamento de segunda a sexta, nos dias úteis, das 08h às 18h)

    Anatel
    1331 (funcionamento de segunda a sexta, nos dias úteis, das 8h às 20h)

  2. #2
    Nível 100: O Poderoso Chefão Avatar de WagnerSantos
    Desde
    Feb 2016
    Localização
    Tailândia, PA - Brasil
    Posts
    3.023
    Eita! Foi rápido, hein, @Josemsud?

    Citação Postado originalmente por WagnerSantos Ver Post
    [...]E pensando nessas falhas que você mencionou, estou pensando em fazer um post aqui no Fórum, e repassar para a Vivo, caso a administração do fórum aceite, sobre os ataques SS7 (assunto polêmico nessa semana) e o Brasil está como vulnerável quanto a isso, nas 4 maiores operadoras do Brasil.[...]
    Fácil! Use o código GANHE30ZAP para ganhar bônus de WhatsApp e GBs de internet no Vivo Easy

    Conheça o Vivo Easy: https://celular.vivo.com.br/planos/easy/
    Entenda como ele funciona: https://www.youtube.com/watch?v=_bukY7tJTsE

  3. #3
    Nível 71: Forest Gump Avatar de Josemsud
    Desde
    Jul 2015
    Localização
    São Paulo
    Posts
    4.962
    Citação Postado originalmente por WagnerSantos Ver Post
    Eita! Foi rápido, hein, @Josemsud?
    A administração do fórum poderia nos passar mais informações a respeito, esse tópico foi sobre ataques as contas do WhatsApp e Telegram porém pelo que andei lendo ataque SS7 é bem mais extenso que isso e pode atingir inclusive mensagens SMS.
    Gostaria de saber o que a Vivo está fazendo para garantir a segurança de seus clientes.

    - - - Updated - - -
    @Gaby, @carl@ e @ell3n poderia ver alguma informação a respeito para nós?
    Telefones úteis

    Sac Vivo Móvel
    Cel: *8486
    Tel: 1058 (no atendimento digite o número da sua linha de celular com DDD quando solicitado)

    Sac Vivo Fixo
    10315

    Auxilio a Lista
    102

    Vivo Fibra
    10615

    Ouvidoria
    0800 775 1212 (funcionamento de segunda a sexta, nos dias úteis, das 08h às 18h)

    Anatel
    1331 (funcionamento de segunda a sexta, nos dias úteis, das 8h às 20h)

  4. #4
    Nível 100: O Poderoso Chefão Avatar de WagnerSantos
    Desde
    Feb 2016
    Localização
    Tailândia, PA - Brasil
    Posts
    3.023
    Citação Postado originalmente por Josemsud Ver Post
    A administração do fórum poderia nos passar mais informações a respeito, esse tópico foi sobre ataques as contas do WhatsApp e Telegram porém pelo que andei lendo ataque SS7 é bem mais extenso que isso e pode atingir inclusive mensagens SMS.
    Gostaria de saber o que a Vivo está fazendo para garantir a segurança de seus clientes.
    Exatamente! E não só mensagens SMS como chamadas também, e, dependendo da gravidade da falha de segurança das RBS (antenas celulares) pode até invadir o sistema das operadoras... Você já pode imaginar o estrago que isso poderia causar, né?

    O Brasil está como país em AMARELO em escala mundial, ou seja, em alerta. Pois foi encontrado falha nas torres da Claro e da Vivo em alguns estados (pesquisa de 2014), e basta apenas uma para o hacker invadir todo o sistema.
    Fácil! Use o código GANHE30ZAP para ganhar bônus de WhatsApp e GBs de internet no Vivo Easy

    Conheça o Vivo Easy: https://celular.vivo.com.br/planos/easy/
    Entenda como ele funciona: https://www.youtube.com/watch?v=_bukY7tJTsE

  5. #5
    @Josemsud, interessante o seu tópico. Espero oferecer informações sobre o tema. Assim que receber alguma coisa, faço uma postagem aqui.
    Se vc precisa de ajuda no Fórum Vivo, não deixe de escrever para os coordenadores do Fórum @_Bruna, @VedderK e @Leo19

  6. #6
    Nível 41: Super Mario Bross Avatar de lcamaleonte
    Desde
    Mar 2016
    Localização
    São Paulo
    Posts
    600

    Curti

    Mano... gosto de procedimento assim, rapido e simples!!! parabens!!! =D

Tags para este Tópico