Notícias

Parece impossível, mas é fácil ouvir conversas entre smartphones

68 Comentários

A segurança dos utilizadores é hoje um objectivo procurado por todos, mas que dificilmente poderá ser alcançado. Por mais que se tente aplicar medidas, estas são muitas vezes contornadas.

Uma repórter do canal CBS News conseguiu, com a ajuda de uma equipa de hackers, provar que é muito simples escutar as conversas entre dois smartphones, algo que pode deve deixar todos preocupados.

SS7

A reportagem que a jornalista do canal CBS News fez para o programa 60 Minutos colocou a nu uma vulnerabilidade que afecta as comunicações entre os telefones e que permite aceder a todas as conversas e mensagens que sejam trocadas entre estes.

A falha não é recente e está localizada na rede Signaling System Seven (SS7), que serve de suporte à troca de tráfego entre os operadores de telecomunicações a nível mundial. Esta falha foi detectada há cerca de 2 anos, mas só se sabia que permitia o acesso às localizações dos utilizadores.

O que agora foi provado é mais grave e mostrou que a falha deixa que sejam gravadas as conversas entre qualquer equipamento e até que sejam copiadas as mensagens trocadas. Com esta informação abrem-se portas que até agora se julgavam seguras, como os mecanismos de autenticação de 2 passos.

Bastou à equipa do canal CBS News enviar um smartphone para um congressista norte americano e dar à equipa de hackers o número de telefone para que em minutos as chamadas realizadas para esse número fossem ouvidas e gravadas. O telefone usado foi um iPhone, mas o grupo garante que este problema pode ser replicado em qualquer telefone.

Para ser explorada a falha é necessário que seja dado acesso a um dos portais do SS7, algo que pode ser feito por qualquer agência governamental ou grupo que possa pagar para isso. É um acesso difícil, mas não impossível.

A falha no SS7 é bem conhecida entre os hackers e outros elementos de segurança, mas teima em não ser corrigida, não havendo uma razão para ser mantida em aberto. O problema que representa é grave e pode levar a que as comunicações entre os líderes mundiais sejam escutadas.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
chamadas sms SS7 telefone

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
YouTube já permite emitir vídeos 360º ao vivo
Artigo anterior

YouTube já permite emitir vídeos 360º ao vivo
Pipo KB2: Um autêntico PC com Windows 10 dentro de um teclado
Próximo artigo

Pipo KB2: Um autêntico PC com Windows 10 dentro de um teclado
PUB

Comentários

68

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Me and me
    Me and me

    A meu ver não é falha, é uma “funcionalidade” da rede, pois temos de ter acesso a um portal de acesso (sorry repetição) da mesma para ouvir a conversa…
    Mau era eles em casa chegarem a qualquer numero de telefone sem ninguém saber.
    Aposto que o portal de acesso regista quem utiliza o mesmo…

    Responder
    1. Avatar de Tomás
      Tomás

      não me parece que este senhor tivesse autorização para aceder ao portal.

      Responder
      1. Avatar de Samuel L. J.
        Samuel L. J.

        o operadora deu acesso ao SS7, o comentador diz isso perto do final do video quando eles estão a entrar uma porta para o interior do edifício. Nem vi o video, mas acho que é o mesmo do 60minutes que vi ontem.

        Responder
        1. Avatar de Tomás
          Tomás

          não vejo isso em lado nenhum da reportagem

          Responder
          1. Avatar de Tomás
            Tomás

            ok! já vi onde é que dizem isso!

  2. Avatar de Joao Magalhaes
    Joao Magalhaes

    Já vem do tempo da segunda guerra ( pelo menos ) que os Americanos escutavam as mensagens do Alemães, nos dias de hoje penso não deva ser difícil aceder a tudo que fazemos no telemóvel por isso cabe ao utilizador saber usar o seu equipamento móvel, não há sistemas infalíveis.

    Responder
    1. Avatar de sómaisum
      sómaisum

      Nesse caso seria, “saber quando não usar o equipamento móvel” 😀

      Responder
    2. Avatar de Vlad
      Vlad

      “Já vem do tempo da segunda guerra ( pelo menos ) que os Americanos escutavam as mensagens do Alemães” Acho que queres dizer os europeus, nomeadamente o Reino Unido.

      Responder
      1. Avatar de Joao Magalhaes
        Joao Magalhaes

        A Inglaterra iniciou essas escutas, os Americanos decifraram as mesmas quando conseguiram recuperar uma “Enigma”, conseguiram decifrar o código porque os Alemães no fim das mensagens colocavam sempre “Heil Hitler ” também codificado 😉

        Responder
        1. Avatar de Fernando Sérgio Carvalho
          Fernando Sérgio Carvalho

          o código “Enigma” foi quebrado por Alex Turing, inglês ao serviço do MI5. os americanos não meteram nem pau, nem estopa. este mesmo Alex Turing que se tornou famoso por outros e maiores contributos para a Humanidade…

          Responder
          1. Avatar de João
            João

            MI6…

          2. Avatar de Viriatvm
            Viriatvm

            Errado, o código foi quebrado por dois polacos da Polish Cipher Bureau que tinham 3 sistemas para descodificar o mesmo.Um brasileiro descobriu o rádio e no entanto foi Marconi quem teve esse “mérito”.

    3. Avatar de Alisson
      Alisson

      Não, aí vc ta errado, os americanos, ingleses, e depois russos só conseguiam decifrar as mensagens da maquina enigma, porque eles pegaram uma de um general que nao se matou, e aí eles replicaram 4 maquinas, e os alemães não sabiam. Os russos só depois que os americanos forneceram equipamentos, comida, carne enlatada, e tal é que eles os russos conseguiram ”ouvir” os alemães.

      Responder
      1. Avatar de Cristiano Alves
        Cristiano Alves

        Penso que a chave esteve na assinatura e na data dita sempre no início do dia.

        E além disso isso foi tratado no último filme sobre a inigma. jogo da imitação.

        Responder
      2. Avatar de Fernando Sérgio Carvalho
        Fernando Sérgio Carvalho

        você deve andara ver muitos filmes!
        é cada teoria mais espatafúrdia!!
        aprenda História….

        Responder
        1. Avatar de Fernando Sérgio Carvalho
          Fernando Sérgio Carvalho

          errata onde se lê “andara” deverá ler-se “andar a”

          Responder
  3. Avatar de PMS
    PMS

    claro que parece impossível, os smartphones não falam
    *badum tssss*

    parece mais impossível quando metem, na imagem, um dumbphone
    *badum tsss*^2

    Responder
  4. Avatar de Pardinus
    Pardinus

    A escuta tem limitações, só pode ser feita na célula em que o telemóvel está registado.
    Também não é novidade !!!
    Artigo sensacionalista, porque isto já se faz á muitos anos.

    Responder
    1. Avatar de Tomás
      Tomás

      onde é que viste essa informação?

      Responder
    2. Avatar de Joao 2348
      Joao 2348

      lol
      O congressista estava nos EUA e os Hackers na Alemanha a gravar as conversas… e só precisaram do número de telefone e acesso a uma operadora na Alemanha que tinha acesso via SS7 à operadora dos EUA.
      A escuta na célula “torre” é outra das muitas outras vulnerabilidades.
      Os links entre as torres também não é cifrada.

      Enfim, as redes de comunicação foram feitas de propósito para não serem seguras, e assim vão continuar porque os governos não querem e tem feito tudo ao seu alcance para proibir comunicações seguras e privadas. A única coisa boa de toda essa falta de segurança e privacidade é que os próprios políticos acabam por ir presos ou no mínimo serem humilhados em público devido a essas mesmas falhas de segurança nas redes que eles tanto defendem como necessário.

      E nada disto é novidade, aos anos que existem telefones encriptados que prometem segurança: phonecrypt, black phone e muitos outros… mas provavelmente não passam de promessas e provavelmente todos eles tem forma de dar volta à suposta segurança… os estados normalmente não permitem que estas empresas existam a menos que coloquem lá forma de dar acesso às comunicações… ou no mínimo só podem vender a quem receberem prévia autorização para tal.

      Responder
  5. Avatar de Tomás
    Tomás

    por que é que frisam tanto smartphones quando isto afecta qualquer tipo de telemóvel que use a maioria dos serviços de voz e sms das operadoras?
    Ao menos nos smartphones uma pessoa pode ter serviços de voz e mensagens alternativos, não afectados por isto.

    Responder
    1. Avatar de André
      André

      Claro que podem… desde que paguem para isso, um valor 10 vezes superior ao preço das chamadas.

      Responder
      1. Avatar de Tomás
        Tomás

        Não sei onde é que foste buscar essa. Considerando que muitos planos das operadoras já incluem 500MB de tráfego de dados, estamos a falar de algo equivalente a cerca de 900 minutos de conversação nalguns sistemas VoIP sem que se pague mais. Em planos de dados pagos à parte se fores a fazer as contas fica muito mais barato do que chamadas.

        Responder
        1. Avatar de int3
          int3

          No meu tempo carregava 5€ e dava para um mês todo. agora pago 8,20€ mas óbvio que uso mais mas estás a pagar na mesma esses “minutos”.

          Responder
          1. Avatar de Tomás
            Tomás

            sabes que há planos de voz com custo mínimo obrigatório por mês menor do que isso, certo? Por isso há muitas formas de ajustar planos às necessidades! E tem em conta o comentário a que respondi para perceber a intenção do que escrevi… que se está a falar do custo por chamada

            Compara qual é que é o custo por chamada/minuto para ver
            E depois pegas no custo por minuto das chamad o entanto, o que se fala é o custo por chamada/minuto

          2. Avatar de Tomás
            Tomás

            errata: ignora o último parágrafo

  6. Avatar de Rodolfo
    Rodolfo

    Para muitas pessoas, infelizmente, isto ainda é, ou era, considerada “teoria da conspiração”…

    Responder
  7. Avatar de Miguelt
    Miguelt

    Nao sei onde esta a novidade, so os crentes acreditam que o iPhone é seguro.
    Todos os equipamentos estão e estarao sempre sob escuta da NSA.

    Allahu Akbar

    Responder
    1. Avatar de Francisco Pinto
      Francisco Pinto

      O iPhone é seguro. A Apple não têm culpa que a rede “gms ” não seja. E quanto a isso pouco ou nada pode fazer.

      Responder
      1. Avatar de Joao Magalhaes
        Joao Magalhaes

        Rapaz, não há nada seguro nesta vida, não me venhas dizer que o Iphone é seguro e os outros não, é fácil encriptar tudo e mais alguma coisa nos outros não Apple mas como existem pessoas a inventar estes códigos também existem aqueles que o decifram, não te fies na virgem.

        Responder
        1. Avatar de Tomás
          Tomás

          não o vejo a dizer que o iPhone é seguro e os outros aparelhos não. Vejo é a dizer que a falha é nesta rede e não no iPhone. Sendo no interior da rede afecta as comunicações que aí passem qualquer que tenha sido o aparelho de origem.

          Responder
          1. Avatar de sómaisum
            sómaisum

            E seja encriptado ou não, pois as chamadas, para todos os efeitos, não o são (dentro da rede gsm)

        2. Avatar de Francisco Pinto
          Francisco Pinto

          Não sei a onde digo que os outros não são seguros! Mas é incontornável o iPhone é mais seguro que 90% da concorrência que nem encriptados estão! Agora não é inviolável!

          Responder
      2. Avatar de sa
        sa

        LOL. Agora a culpa é da rede GMS. Os crentes arranjam sempre desculpa: a culpa é dos outros, nunca do iPhone!

        Responder
        1. Avatar de Lesma
          Lesma

          “O telefone usado foi um iPhone, mas o grupo garante que este problema pode ser replicado em qualquer telefone.”

          Responder
        2. Avatar de Tomás
          Tomás

          parece que não entendeste a notícia. A falha é na rede e afecta serviços das operadoras que qualquer telemóvel pode usar.

          Responder
        3. Avatar de Balmer
          Balmer

          Uhm…. a culpa É da rede GMS. Isto aplica-se independentemente de ser iPhone ou não.

          Compreendo que nem todos gostem da Apple, bolas eu estou no grupo, mas ver o titulo da noticia, ver uma imagem, e assumir tudo o resto sem ler o resto do artigo ou fazer pesquisa…

          Responder
          1. Avatar de Henrique
            Henrique

            O tipo de pessoas que não gostam da Apple, têm está inteligência.

    2. Avatar de Henrique
      Henrique

      FaceTime é seguro, e não há escutas.

      Responder
      1. Avatar de Joao 2348
        Joao 2348

        FaceTime seguro?
        Não há escutas?
        Como autentica o outro? Não basta que seja cifrado… a RIM agora Blackberry também cifra as comunicações entre clientes, mas a policia canadiana (no mínimo, e provavelmente a dos outros países quase todos) têm a chave privada que permite ver tudo. Logo se não consegue confirmar a identidade do outro, e se não existir um mecanismo que o alerte de qualquer alteração a essa validação, então pode ser escutado sim.

        E estou a falar teoricamente, porque não é nada impensável que em caso de as autoridades exigirem… que algumas empresas tenham maneira de enviar a chave privada do dispositivo para as autoridades… e assim permitir a intercepção na mesma, mesmo naqueles que permitem validar e avisar de forma correcta para alterações na identidade.

        Responder
        1. Avatar de Tomás
          Tomás

          o sistema da RIM/BB em causa usa a mesma chave em todos os aparelhos, foi isso que a polícia aproveitou para conseguir ler.
          O FaceTime não usa a mesma chave em todos os aparelhos, e para cada conversa o aparelho gera uma chave diferente, de modo que a polícia não pode fazer o mesmo que com a BB; a Apple diz que não sabe qual é essa chave pois é negociada apenas entre os dois lados da comunicação.
          Teoricamente poderia ser montado um ataque “man-in-the-middle”, mas isso requeria que a Apple mudasse a forma como a autenticação entre as partes é feita

          Responder
    3. Avatar de jorge santos
      jorge santos

      Piss be upon him.

      Responder
  8. Avatar de Az8teiro
    Az8teiro

    O drama, o horror a tragédia…

    Estão com medo que alguém na américa veja as fotos que vocês trocam todos nus com as mulheres e elas com vocês? LOL

    Querem sigilo? falam cara a cara num espaço particular e aberto.

    Responder
    1. Avatar de Tomás
      Tomás

      estás a confundir temas

      Responder
    2. Avatar de Rodolfo
      Rodolfo

      Um bocadinho dificil, quando até as smart tv nos espiam…

      Responder
      1. Avatar de Joao 2348
        Joao 2348

        Só se tiverem ligadas à Internet 😛

        O problema é mesmo as caixas dos operadores de televisão tipo NOS, MEO, VODAFONE, etc. ligadas à Internet que podem de facto ter câmaras e microfones nas caixas e verem/ ouvirem tudo ali ao pé da mesma… isso sim, não me admirava de ver alguma notícia daqui a uns anos a dizer que alguém tinha descoberto que de facto estava a acontecer… tudo para segurança das próprias pessoas, claro! E para ajudar os tipos da publicidade e por aí em diante.

        Responder
    3. Avatar de sómaisum
      sómaisum

      Sigilio =/= espaço aberto – acho que não andam de mãos dadas…

      Responder
  9. Avatar de Arlindo Pereira
    Arlindo Pereira

    E não é essa a única forma.

    Responder
  10. Avatar de Luis M.
    Luis M.

    A codificação do GSM também não propriamente segura, qualquer telemóvel com o firmware certo pode receber todas as chamadas da célula em que se encontra.

    Responder
  11. Avatar de Nada disso
    Nada disso

    Título sem grande jeiteira.
    Não é um problema dos smartphones – é uma vulnerabilidade no protocolo de encriptação das comunicações telefónicas, feitas por um smartphone ou outro telefone.
    Um smartphone até tem possibilidade de lhe escapar se usar encriptação end-to-end nas comunicações, incluído por voz. O iMessage e o FaceTime do iPhone usam, mas já não são os únicos.
    P.S. Quanto a vulnerabilidades na encriptação de comunicações telefónicas sabia-se que existiam. Um bom motivo para usar um smartphone.

    Responder
  12. Avatar de Ricardo Ruivo
    Ricardo Ruivo

    o FBI quis que aple abrisse o telemovel la do outro terrorista porque a NSA não troca info com o FBI… Eu acho que eles (NSA) já sabiam de tudo!

    Responder
    1. Avatar de Hugo
      Hugo

      Este tipo de “escuta” e o acesso a informação pessoal encriptada são coisas diferentes.

      Responder
    2. Avatar de Jorge
      Jorge

      Sim é verdade NSA sabe sempre tudo escutas mensagens ect

      Responder
    3. Avatar de Miguel
      Miguel

      Ora nem mais a NSA não troca mais parte das informações com o FBI e bem sabemos que a NSA tem acesso a qualquer equipamento e até deve ter pessoal a trabalhar na Google, Facebook, Apple em altos quadros.

      Estes tipos da NSA…

      Responder
  13. Avatar de Me and me
    Me and me

    Isto não é falha da rede, é uma funcionalidade… Prova disso é ter de usar um portal de acesso a rede…

    Responder
    1. Avatar de Pedro
      Pedro

      Se for uma funcionalidade do protocolo SS7, pode não ser uma boa.
      Uma vez que qualquer das 820 empresas, podem fazer o que é mostrado no video.
      Por isso é que estão a falar em substituir este protocolo (criado em 1975).

      http://arstechnica.com/security/2016/04/how-hackers-eavesdropped-on-a-us-congressman-using-only-his-phone-number/
      “The problem with SS7 is that it’s only as secure as its least secure or trust-worthy member. If any one of the 820 or so telcos that make up the network is hacked or employs a rogue administrator, a wealth of information—including voice calls, text messages, locations, and subscriber data”

      Responder
  14. Avatar de as13
    as13

    Não sei qual o drama, existem aplicações no mercado que fazem isso e muito mais.
    Sugiro um artigo sobre isso. Era interessante.

    Responder
  15. Avatar de Fakir
    Fakir

    Isto tem mão do Messi para entalar o CR7.

    Responder
  16. Avatar de Jorge
    Jorge

    É incrivel pagar tanto dinheiro por um smartphone e nao ter uma proteçao boa

    Responder
    1. Avatar de Me and me
      Me and me

      Não tem nada a ver com o smartphone, dumbphone ou telemóvel usado…
      Tem a ver com a rede GSM que tem essa funcionalidade….

      Responder
  17. Avatar de Limbus
    Limbus

    Não temam, que Apple e Google garantem a segurança dos vossos dados, tenham confiança cega neles e não acreditem nestas noticias.
    PS: “hackers e OUTROS elementos de segurança”?!

    Responder
  18. Avatar de Goodluck
    Goodluck

    Que bom .. ja podem ouvir as conversas dos Presidentes… kkkkkkkk Ladroes

    Responder
  19. Avatar de J
    J

    Acho que este tipo de noticias so faz as pessoas mais burras. O problema está na rede GSM nao é nos smarphones. A rede GSM funciona sem encriptação nenhuma.
    Já as redes 3G e 4G não são assim. Isto so funciona se os telemoveis tiverem a usar o GSM e na maioria deles isto já não acontece. E os gajos nao estavam a aceder a site nenhum como falaram ai nos comentarios. Se reparam bem tinham uma placa e uma antena GSM e estavam ligados na rede. O que a placa permite é fazer a captura dos dados da rede uma especie de sniffing. A captura da comunicação tem que depois ser descodificada por assim dizer…
    Aquela placa que eles tinham em cima da mesa custa no mercado cerca de 500 euros

    Responder
    1. Avatar de Tomás
      Tomás

      estás então a dizer que as próprias pessoas que fizeram isto mentiram? É que a rede que eles falam não tem nada a ver com antenas locais ou sniffing de dados, e aplica-se quer a pessoa use um telemóvel com GSM, 3G ou 4G.

      Responder
  20. Avatar de João
    João

    há seis anos que estava disponível esta tecnologia, existe software espião que faz precisamente isto, eu já testei, atenção é proibido por lei!

    Responder
  21. Avatar de Américo Uhima
    Américo Uhima

    A lei proíbe mas qm pode escutá grava etc

    Responder
  22. Avatar de Santos
    Santos

    Eles escutam qualquer conversa caso queiram, e nota se bem quando estamos a falar e ouvimos um eco da nossa voz podemos ter a certeza absoluta que a nossa conversa está a ser escutada ou até mesmo gravada mas a mim não me aquece nem me arrefece cago falando mal e depressa para quem me a ouvir naquele momento.

    Responder
  23. Avatar de Daniel
    Daniel

    COMO POSSO OBTER OU MELHOR quais são os passos de poder descobrir o número da vitima

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.