Torres de telefonia falsas
Captadores IMSI
Um IMSI-catcher é um dispositivo de escuta telefônica usado para interceptar o tráfego de telefones celulares e acompanhar o movimento de usuários de telefones celulares. São torres de telefonia "falsas" que atuam entre o celular-alvo e as torres de celulares reais do provedor de serviços. Os coletores de IMSI agarram números internacionais do subscritor móvel (IMSI) e os números de série eletrônicos (ESM) dos telefones móveis desejados. Eles podem forçar um telefone celular conectado a ele para usar nenhuma criptografia fazendo chamadas fáceis de interceptar e pode interceptar chamadas e mensagens.
Uma ameaça à Segurança Pessoal e Empresarial
Até o momento os captadores IMSI - em particular da Harris Corp Stingray - têm sido utilizados principalmente para fins de aplicação da lei, porém o uso hostil de captadores IMSI é cada vez mais comum. Os coletores IMSI de baixo custo estão agora disponíveis por cerca de US$ 1400. Em setembro de 2015, o International Business Times informou que o governo chinês espionava os passageiros de aviões usando captadores IMSI. Isso destaca a ameaça para os viajantes de internacionais e empresas.
Ataques de Rede
Em redes 3G, o tráfego é criptografado a partir do dispositivo móvel, através da Torre de Celular para o Controlador de Rede de Rádio, de modo que tanto a Rede de Acesso por Rádio como as porções de backhaul da rede estão "nocionalmente" protegidas. No entanto, se um hacker ganha acesso ao núcleo da Rede Móvel, a criptografia usada para o GSM e 3G é ineficaz.
- Em 2009, os hackers calcularam e publicaram um livro de códigos gratuito na Internet para decifrar chamadas feitas através de redes GSM
- Em 2010, um Ataque Prático no A5 / 3 Cryptosystem expôs a fraqueza da criptografia usada na Telefonia 3G GSM: http://eprint.iacr.org/2010/013.pdf
Nas redes 4G, a ameaça é maior, uma vez que a criptografia é obrigatória a partir do telefone móvel para a Torre de Celular (eNB), deixando o tráfego IP no backhaul para o operador desprotegido.
Ataques de Sinalização
Sistema de Sinalização N ° 7 (SS7)
O Sistema de Sinalização N ° 7 (SS7) é um conjunto de
Protocolos de sinalização padronizados, pela União Internacional de Telecomunicações (UIT), uma parte das Nações Unidas, que fornece a espinha dorsal para todas as comunicações de telefone celular em todo o mundo. Ele permite que as redes móveis se comuniquem entre si para conectar usuários e transmitir mensagens entre redes, garantir o faturamento correto e permitir que os usuários percorrem outras redes.
Desde 2008, tem sido amplamente conhecido que as vulnerabilidades no SS7 permitem que os usuários de telefones celulares sejam secretamente hackeados. Em 2014, as vulnerabilidades no SS7 permitiram aos hackers gravar um telefonema não criptografado entre o embaixador dos EUA na Ucrânia e o secretário de Estado adjunto dos EUA.
O SS7 é facilmente hackeado
As vulnerabilidades no SS7 permitem que um intruso com habilidades básicas execute vários ataques, incluindo:
- Divulgação IMSI
- Interceptar e redirecionar chamadas telefônicas
- Interceptar mensagens SMS
- Acompanhamento de um celular
- Bloquear um celular para não receber chamadas e mensagens
SS7 exploits estão facilmente ao alcance de pessoas mais intencionadas e o acesso ao SS7 pode ser comprado de operadoras de telefonia com algumas centenas de dólares por mês.
Ataques de Dispositivo
As ameaças móveis não se limitam a atores governamentais ou hackers de alto custo
Com nada mais do que um navegador, uma conexão com a Internet e talvez um cartão de crédito pré-pago, qualquer pessoa pode ter um spoof de mensagens SMS e identificadores de chamadas. O fato de que o número de celular receptor reconhece o e exibe seu nome quando a chamada ou o texto chega é suficiente para a maioria das pessoas confiar na autenticidade da mensagem ou chamada. Combinado com a engenharia social básica, os destinatários poderiam entregar informações críticas, como senhas, etc Ou em empresas que usam SMS como um procedimento de alerta de emergência, para evacuar edifícios ou solicitar a localização de um empregado.
Os riscos para as organizações e seus empregados
Com a relativa facilidade as comunicações móveis podem ser interceptadas, as possíveis ameaças incluem:
Espionagem Econômica
Quando os funcionários usam seus telefones celulares para discussões de negócios confidenciais, especialmente quando viajam em negócios, o risco desses textos, imagens ou chamadas serem interceptadas é real. Se essas informações confidenciais forem interceptadas por concorrentes ou por terceiros interessados, os danos podem ser de grande impacto.
Os relatórios sobre o impacto econômico da espionagem industrial variam, mas somente nos Estados Unidos, a BlackOps Partners Corporation, que trabalha com companhias da Fortune 500 em contra-inteligência e proteção, coloca o número em US $ 500 bilhões em inovação bruta roubada a cada ano. Já em 2012, o general Keith Alexander, diretor da NSA e comandante do Comando Cibernético dos EUA, descreveu a espionagem econômica como "a maior transferência de riqueza da história".
Crime e Fraude
O alvo criminoso de telefones celulares pessoais é uma área cada vez mais rica, com golpes crescendo em complexidade e alcance. No início de 2016, milhões de clientes dos maiores bancos da Austrália foram alvo de um ataque Android sofisticado, usando telas de logon falsas para os aplicativos bancários, WhatsApp, Skype, PayPal, eBay e serviços do Google. O malware foi usado para interceptar os detalhes de log-in e para roubar códigos de autenticação de dois fatores SMS, significando que as medidas de segurança do banco foram ignoradas.
Segurança Pessoal
Para empresas com funcionários que viajam e trabalham no exterior, o risco de interceptação pode ser maior, já que os Estados, os competidores, os terroristas e os sequestradores visam os viajantes a negócios. Os telefones celulares podem aumentar exponencialmente esse risco, já que a interceptação de mensagens pode fornecer informações cruciais, enquanto o crescente uso de coletores IMSI pode fornecer informações precisas em tempo real.
