Um conhecido especialista em segurança de telefonia móvel afirmou que uma vulnerabilidade em uma tecnologia bastante usada na comunicação sem fio pode permitir que hackers acessem celulares remotamente, permitindo que enviem mensagens de texto ou realizem chamadas.
Os hackers podem usar essa vulnerabilidade na tecnologia de redes GSM, utilizada por bilhões de pessoas em cerca de 80% do mercado mundial de telefonia móvel, para enviar mensagens de texto ou fazer chamadas a serviços dispendiosos, segundo Karsten Nohl, diretor do Security Research Labs, na Alemanha.
Ataques semelhantes contra um número menor de smartphones já foram realizados no passado, mas a nova forma de invasão pode expor qualquer celular que utilize a tecnologia GSM. "Podemos atingir centenas de milhares de aparelhos em prazo relativamente curto", disse Nohl antes de uma apresentação em uma convenção em Berlim, nesta terça-feira.
Ataques a sistemas empresariais de telefonia fixa são bastante comuns, muitas vezes envolvendo números de telefones que cobram uma tarifa adicional por chamada, estabelecidos por hackers na Europa Oriental, África e Ásia. Os hackers instruem o telefone invadido a ligar para esses números, recolhem o dinheiro angariado e abandonam o uso do número antes que a atividade possa ser rastreada.
Os usuários, em geral, não identificam o problema antes de receber suas contas, e as operadoras de telefonia móvel muitas vezes arcam com o custo, total ou parcialmente. Ainda que Nohl não deva apresentar detalhes quanto ao método de ataque, na conferência, ele disse que os hackers serão capazes de reproduzir o código necessário aos ataques em questão de semanas.
As redes móveis da T-Mobile, na Alemanha, e da SFR, na França, oferecem aos seus clientes a maior proteção contra criminosos online que desejem interceptar suas chamadas ou rastrear seus movimentos, de acordo com um ranking que Nohl vai exibir na apresentação. O novo ranking, disponível no site gsmmap.org, permite que o consumidor veja como sua operadora está se saindo nesse sentido, e que qualquer interessado participe da avaliação do nível de segurança de cada operadora.