Hackeando um iPhone: 60 minutos expõe falha na segurança da rede

60 minutos' Sharyn Alfonsi foi a Berlim em busca dos melhores hackers do mundo e encontrou a Security Research Laboratórios liderados por Karsten Nohl, doutor em engenharia da computação pela Universidade de Virgínia.

Durante o dia, a empresa é especializada em assessorar empresas da Fortune 500 em segurança, mas nas primeiras horas da noite, a equipe hackeia dispositivos que usamos todos os dias para alertar consumidores e empresas sobre vulnerabilidades existentes antes que os bandidos encontrem eles.

Alfonsi desafiou a equipe a invadir um iPhone pronto para uso em Nova York que foi dado ao deputado norte-americano. Ted Lieu, D-Calif., membro do Comitê de Orçamento da Câmara e do Comitê de Supervisão e Reforma Governamental da Câmara. Lieu concordou com o experimento sabendo que o telefone provavelmente seria hackeado.

Acontece que tudo o que a equipe precisava era do número de telefone do iPhone. Eles conseguiram ouvir e gravar chamadas telefônicas com facilidade, ver os contatos de Lieu e saber seu paradeiro. Eles conseguiram até obter o número de telefone de todas as chamadas recebidas e efetuadas de e para seu iPhone “emprestado”.

Embora Lieu soubesse de antemão que o telefone seria hackeado, a realidade era mais surpreendente. Quando a gravação de uma conversa específica foi reproduzida para ele, ele disse: “Primeiro, é realmente assustador. E segundo, isso me deixa com raiva.”

Tudo isso foi possível a partir de uma falha de segurança no Signaling System 7 (SS7), uma rede global pouco conhecida que conecta todas as operadoras de telefonia do mundo. É conhecido como o coração do sistema telefônico. A má notícia aqui é que isso afeta todos os telefones em uma rede celular, seja iOS, Android, ou mesmo Windows. Mesmo que um usuário desative os serviços de localização em seu telefone, os hackers ainda poderão ver a localização do telefone através da rede.

Infelizmente, nenhuma entidade governa as redes SS7 em todo o mundo, por isso cabe a cada operadora tornar a sua própria rede segura. Nohl disse que algumas redes são mais difíceis de hackear do que outras, mas todas parecem ser hackeáveis.

60 minutos contatou a Cellular Trade Industry Association (CTIA) e a organização admitiu algumas violações de segurança no exterior, mas disse que todas as redes dos EUA são seguras. Infelizmente, Nohl e sua equipe provaram que isso não era verdade, já que o telefone de Lieu estava nos EUA durante o experimento.

Agora, se isso não for assustador o suficiente para você, considere que Alfonsi também visitou o cofundador da Lookout Security, John Hering. Para provar que todo telefone pode ser hackeado, ele reuniu uma equipe em Las Vegas para hackear o telefone do próprio Alfonsi. A equipe criou uma rede fantasma que parecia ser o Wi-Fi de um hotel. Uma vez que Alfonsi se conectou a esta rede fantasma (pensando que era uma rede hoteleira legítima), a equipe conseguiu seu endereço de e-mail, seu ID de conta e todos os cartões de crédito associados a isto. Hering também mostrou como poderia espionar Alfonsi usando a câmera frontal de seu telefone.

A reação

Por mais perturbador que seja o ataque de Hering, esse tipo de violação é mais complicado porque o número de vítimas é limitado a quem está na rede falsa ou que recebeu um arquivo com código malicioso por meio de um texto mensagem.

A falha SS7 pode ser usada para hackear qualquer telefone a qualquer momento, desde que o número do telefone seja conhecido. No entanto, Nohl disse que a maioria das pessoas não seria alvo desse tipo de ataque. Políticos e outras pessoas importantes teriam maior probabilidade de serem vítimas da falha SS7.

A teoria é que a falha SS7 é bem conhecida dentro do governo, mas é uma lacuna que as agências de segurança podem não querer tapar, uma vez que fornece acesso ao telefone de todos. Lieu disse que qualquer pessoa que saiba dessa falha e não tente remediá-la ativamente deveria ser demitida. “Não podemos permitir que cerca de 300 milhões de americanos, e realmente os cidadãos globais, corram o risco de ter seus telefones conversas interceptadas com uma falha conhecida simplesmente porque algumas agências de inteligência podem obter alguns dados”, ele disse. “Isso não é aceitável.”

Em um carta datado de 18 de abril de 2016 para Honorável Jason Chaffetz, Presidente, e Honorável Elijia Cummings, Ranking Membro do Comitê de Supervisão e Reforma do Governo da Câmara, Lieu pediu uma completa investigação.

“As aplicações para esta vulnerabilidade são aparentemente ilimitadas, desde criminosos que monitorizam alvos individuais até entidades que realizam espionagem econômica sobre empresas americanas para estados-nação que monitoram funcionários do governo dos EUA”, ele disse. “A vulnerabilidade tem sérias ramificações não apenas para a privacidade individual, mas também para a inovação, a competitividade e a segurança nacional americanas.”

Clique aqui para ler o conteúdo completo da carta do Sr. Lieu.

Por mais angustiante que esta notícia seja para todos nós, temos que estar gratos por 60 minutos e Karsten Nohl por expor este conhecido segredo interno. Poderia esta ser a próxima grande batalha no Capitólio? Fique atento.

Este artigo foi publicado originalmente em 18/04/16

Atualizado em 19/04/16 por Robert Nazarian: Adicionada a notícia de que o Sr. Lieu está pedindo uma investigação completa da falha da rede SS7.

Recomendações dos Editores

• Como carregar rapidamente seu iPhone
• A Apple pode enfrentar uma escassez ‘grave’ do iPhone 15 devido a problemas de produção, diz o relatório
• Ficarei furioso se o iPhone 15 Pro não tiver esse recurso
• A atualização de segurança vital para dispositivos Apple leva apenas alguns minutos para ser instalada
• Este telefone Android de US$ 600 tem uma grande vantagem sobre o iPhone

Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.