Falha em código que conecta celular à rede 3G permite rastrear o usuário
Estudo diz que hacker pode usar falha para localizar vítimas.
Problemas descobertos na rede 3G ainda não foram resolvidos.
Post do portal G1. Clique para ler o original
Falhas no código de segurança que conecta o celular às redes 3G podem permitir que qualquer pessoa rastreie o aparelho, de acordo com um estudo da Universidade de Birmingham, no Reino Unido, e Universidade Técnica de Berlim, na Alemanha.
As falhas, publicadas na revista “SC Magazine”, envolvem ataques usando um celular modificado para acessar a rede e trocar dados reais por falsos, permitindo enganar o usuário e, desse modo, identificar a localização de um aparelho em particular. Com isso, o hacker pode forçar o celular a revelar códigos usados pelas operadoras para as ligações telefônicas e envio e recebimento de dados pela rede 3G.
Outro exemplo é que é possível descobrir um número válido de autenticação do aparelho-alvo, pedir o envio deste código pelo aparelho e mandar o mesmo pedido para outros celulares próximos, fazendo com que todos os outros aparelhos mandem uma resposta para o hacker – menos o celular-alvo – permitindo saber sua exata localização. Tudo isso é feito sem o usuário perceber.
O estudo diz que estas medidas podem fazer com que o dono do aparelho tenha seus movimentos rastreados dentro de um prédio ou shopping, por exemplo.
Entretanto, um ataque como este exige que o hacker esteja próximo da vítima.
Os pesquisadores dizem ter enviado os resultados do estudo para reguladores das redes 3G internacionais há 6 meses, mas as falhas ainda não foram consertadas.