blog.dennyroger.com.br

Clonagem de celulares e as ações dos hackers

As primeiras redes para telefonia móvel foram projetadas na década de 80. Tinham como objetivo atender aos serviços de comunicações móveis de voz, como os telefones celulares. Com a evolução da tecnologia e o aumento das necessidades dos usuários de aparelho celular, essas redes foram adequadas ao tráfego de dados.

O sistema de telefonia móvel é subdivido em uma área geográfica de células hexagonais (celular), onde cada área dispõe de uma estação de rádio e antenas direcionais para supervisão e controle das radiofreqüências e interligação com o sistema telefônico convencional.

Este artigo objetiva descrever em pontos, problemas de segurança encontrado nas principais tecnologias para celular disponíveis no Brasil.

1. Tecnologias disponíveis

Atualmente, existem três tecnologias sendo utilizadas no Brasil: TDMA, GSM e CDMA.

A TDMA (Time Division Multiple Access), considerada a 2ª geração, criada nos Estados Unidos, esta presente em todo o Brasil e possui a maior cobertura digital.

Baseado na tecnologia TDMA foi desenvolvido o GSM (Global System for Mobile Telecommunications). GSM é a tecnologia mais usada do mundo: 580 operadoras de mais de 200 países diferentes usam o sistema.

A tecnologia CDMA, considerada a 3ª geração, possui melhor desempenho que a tecnologia TDMA e GSM. Como ponto forte, apresenta alta velocidade na transmissão de dados e oferece suporte para os avanços tecnológicos.

Em 1990 foi implementada no Brasil a rede AMPS (Advanced Mobile Phone System). A tecnologia da rede AMPS é analógica e possui um sistema de segurança fraco, porém, essa rede é utilizada por aparelhos TDMA e CDMA quando o assinante está em roaming (fora da área de cobertura da sua operadora). Sendo assim, a tecnologia TDMA e CDMA são compatíveis, trabalham tanto com a tecnologia analógica quanto a digital. No caso do GSM, opera apenas com tecnologia digital.

2. Técnicas de ataque a telefonia celular

Nenhuma das três tecnologias (TDMA, GSM e CDMA) em uso no Brasil estão livres das ações dos hackers.

Para o atacante conseguir as informações necessárias para realizar a clonagem de um aparelho, será necessária a utilização de um scanner de freqüência ou um receptor de rádio de alta freqüência. O segundo passo é identificar um ponto vulnerável para começar a caçada virtual de aparelhos celulares desprotegidos.

Quando o assinante de uma operadora precisa realizar uma viagem, o seu celular irá operar fora da sua área de cobertura, ou seja, em roaming. Quando o celular passa a operar em roaming, será utilizada a rede AMPS. Conforme descrito anteriormente, a rede AMPS opera no modo analógico e possui uma segurança fraca. Apenas os aparelhos que utilizam a tecnologia TDMA e CDMA, utilizam a rede AMPS quando estão fora da área de cobertura.

Os celulares possuem uma senha única, composta pelo número da linha somada a mais um código do aparelho. Essa combinação é chamada de ESN. Quando o celular é ligado, a senha é transmitida para autenticar o celular na rede. Dessa forma, o celular saberá qual a ERB (estação radiobase – antena) será utilizada para se comunicar.

Utilizando o scanner de freqüência, o atacante começa uma busca por aparelhos que estejam utilizando a rede AMPS. Dessa forma, o atacante irá conseguir a senha única (ESN) do aparelho e irá transferir os dados para um aparelho celular (geralmente roubado) para completar o ataque.

Os aeroportos são um prato cheio para o atacante. Isso ocorre porque a maioria das pessoas que estão no aeroporto, utilizam seus aparelhos no modo roaming.

O primeiro ataque, descrito neste artigo, tem como objetivo as tecnologias TDMA e CDMA trabalhando em analógico. Porém, a tecnologia GSM não está livre da ação dos hackers.

A tecnologia digital, utilizada nas três tecnologias (TDMA, GSM e CDMA), possui mais recursos para garantir a privacidade do usuário. Os recursos de segurança disponíveis para a tecnologia digital minimizam problemas relacionados a clonagem ou escuta no celular. Na tecnologia digital, a voz é codificada em um sinal digital para ser transmitida, sendo depois decodificada na outra ponta da linha.

Na rede GSM existem três níveis de segurança. O SIM Card (chamado de “chip” no Brasil) armazena os dados do usuário para provar que o aparelho tentando se conectar a rede pertence a um usuário válido. As informações que estão armazenadas no SIM Card possuem uma cópia no Authentication Center (AC). Durante a autenticação, é gerado um código, que é enviado para o aparelho celular. Somente após esse processo, utilizando recursos de criptografia, o assinante é autenticado. O IMEI (International Mobile Equipment Identity) é último nível de segurança. Trata-se de um número exclusivo fornecido a cada celular no mundo. O IMEI permite identificar se o celular está habilitado para utilizar a rede, ou se está sob suspeita de clonagem, ou se está na lista de aparelhos roubados (impedindo sua conexão na rede).

Em abril de 1998, estudantes da Universidade da Califórnia em conjunto com especialistas em criptografia, conseguiram, em seis horas, quebrar a segurança do GSM.

A empresa GemPlus International AS, sediada em Cingapura, desenvolveu um aparelho de apenas 40 gramas capaz de clonar celulares GSM. O dispositivo lê as informações e dados armazenados no cartão de memória e copia para um novo.

O objetivo de criar um equipamento que clona os cartões de memória SIM é criar uma cópia de segurança (backup) para os clientes das operadoras. O dispositivo custa apenas € 8,50 é pode ser adquirido através da própria Internet.

3. Evitando ataques ao aparelho celular

Para minimizar o risco nos aparelhos que utilizam a tecnologia TDMA e CDMA, o assinante deverá acessar o menu de configuração de rede do celular e configurá-lo para operar em modo digital. É importante observar que nem todos os aparelhos permitem este tipo de configuração e que o assinante terá problemas quando estiver fora da sua localidade (roaming).

Evite utilizar o aparelho celular próximo ao aeroporto e rodoviárias. Estes locais são os preferidos dos atacantes, pois existe um grande número de assinantes trabalhando em modo analógico, facilitando assim o ataque.

Nunca deixe o seu aparelho celular em lojas não credenciadas pelo fabricante, existe o risco do técnico clonar o seu aparelho.

Nunca compre aparelho celular de uma loja não credenciada pelo fabricante.

Ao receber muitas ligações erradas, entre em contato imediatamente com a operadora.

Caso o seu celular tenha sido roubado ou desapareceu por alguns instantes, comunique imediatamente a sua operadora. O seu celular pode ter sido clonado.

Mais informações:

Escuta, grampo e interceptação de chamadas telefonicas, acesse http://www.itecdiffusion.com/audio/escuta_telefonica.html.

Informações sobre clone de GSM, acesse http://www.isaac.cs.berkeley.edu/isaac/gsm-faq.html.

Denny Roger é especialista nas áreas de projeto de rede segura e intrusão de rede, liderando regularmente os esforços de teste de penetração na Batori Software & Security, onde pode demonstrar, em primeira mão, sobre o impacto das vulnerabilidades da rede no dia-a-dia. Atualmente é diretor de negócios de segurança da Batori Software & Security.