Cuidado: um simples SMS permite que acessem todo o seu tráfego móvel

Cuidado: um simples SMS permite que acessem todo o seu tráfego móvel

4 de setembro de 2019 0 Por Suporte Rede Digital

Quando introduzimos um novo cartão SIM em nosso telefone celular ou viajamos para outro país, e isso exige cobertura, geralmente desconsideramos e passamos a configurar o APN . O APN geralmente chega até nós através de SMS assim que o apresentamos, onde nossa operadora nos oferece as informações para poder ter conexão com a Internet através da rede móvel. No entanto, esse SMS que chega até nós pode ser fraudulento e obter todo o nosso tráfego.

O SMS com os dados do APN da sua operadora pode ser falso

Isso foi alertado pelos pesquisadores da Check Point. Entre os dados que podemos configurar no APN, há um proxy para redirecionar o tráfego , mas como a maioria das operadoras usa proxies transparentes, geralmente não é necessário configurar esse campo. No entanto, a Check Point descobriu que existem fabricantes de dispositivos móveis Android, como Samsung, Huawei, LG ou Sony, que não oferecem um sistema seguro para esse tipo de SMS e podem permitir que um hacker envie um SMS malicioso e o usuário atualize Dados do operador para o tráfego móvel passar por um proxy controlado pelo hacker.

Entre esses dados está todo o tráfego que passa pela nossa rede, criptografado e não criptografado, incluindo histórico de navegação, bate-papos, fotos e e-mails. O que torna esse ataque ainda mais perigoso é que apenas precisamos estar conectados à rede móvel para receber esta mensagem.

As especificações oficiais do setor para o SMS OMA CP (provisionamento de cliente da Open Mobile Alliance) não exigem que os operadores se autentiquem usando USERPIN, NETWPIN ou outros métodos, o que pode fazer com que o receptor não verifique se o SMS com as configurações está correto. chegou do operador ou de um hacker.

Qualquer um pode realizar este ataque.

Este ataque pode ser realizado por quase qualquer pessoa. Tudo o que é necessário é um dongle USB de US $ 10 para enviar massivamente esses SMS para todos os números possíveis. Por sua vez, também pode ser usado para atacar um receptor em particular.

Os investigadores entraram em contato com os fabricantes de celulares para atualizar seus aplicativos de SMS em março de 2019. A Samsung corrigiu a atualização de segurança em maio, enquanto a LG o fez em julho. A Huawei ainda não o consertou, e a Sony diz que não tem nada para consertar porque segue a especificação oficial do OMA CP, embora isso como vimos seja inseguro.

Felizmente, dependendo do aplicativo, há alguns que passam o tráfego pelo proxy e outros que não. Além disso, o servidor proxy não pode descriptografar todos os dados que passam por HTTPS, onde só pode acessar aquele que passa por HTTP. Para garantir que não caímos nesse tipo de engano, precisamos aprender o APN do nosso operador e verificar se o que usamos é o real.