Privacidade é uma questão crucial do mundo atual, apesar de às vezes as preocupações com isso soarem até mesmo fora de moda graças ao tamanho da exposição (e da espionagem) a que somos submetidos. Mas uma falha em redes móveis deixava aberta uma brecha para uma espécie de “roubo de identidade” bastante preocupante.

Conforme relatou a empresa chinesa de segurança 360 Technology, a a falha permitia que hackers mal intencionados invadam um dispositivo e o utilizem para enviar mensagens de texto ou fazer ligações — o chamado Telefonista Fantasma. A falha acontecia quando a rede móvel muda do 4G para o 2G, algo que acontece sempre quando o sinal de conexão fica mais fraco.

De acordo com Lin Huang, um dos pesquisadores que descobriu a falha, isso acontecia porque o telefone envia um código de autenticação toda vez em que vai se conectar a uma rede sem fio. Isso serve para garantir que é o seu aparelho de fato utilizando o seu número de telefone. Contudo, quando o dispositivo muda de uma rede para outra por causa de velocidade, ele pula essa etapa da autenticação a fim de manter a estabilidade da conexão.

Fantasma de verdade

O ataque não se chama “Telefonista Fantasma” à toa. Ele recebeu essa alcunha justamente porque acontece de forma imperceptível. Ou seja, se isso já aconteceu em seu smartphone, você jamais vai saber até que comece a ter problemas com mensagens e ligações que você nunca fez partindo do seu telefone.

Falha permitia que hackers roubassem o seu número de telefone, afirmam especialistas

E se isso não parece assustador o suficiente, tem mais: por meio desse tipo de ataque, os hackers poderiam ter acesso a seu número e, com isso, habilitá-lo em outros dispositivos. Isso seria o suficiente para, por exemplo, obter senhas de redes sociais, emails ou mesmo contas bancárias.

É comum que, por medida de segurança, inúmeros serviços da web enviem senhas ou códigos para recriação de senhas para o número de telefone celular cadastrado em sua conta. Ao “sequestra-lo”, um cibercriminoso teria acesso a tudo isso.

Problema (quase todo) corrigido

A 360 Techonology conta que informou as organizações de padrões de redes móveis e muitas delas já corrigiram o problema ou estão em vias de fazê-lo. A correção envolve aprimorar o processo de autenticação a fim de evitar que essa importante etapa seja pulada e coloque em risco a segurança e a privacidade de seus usuários.

Cupons de desconto TecMundo: