Pesquisadores de segurança da empresa chinesa 360 Technology divulgaram nesta semana, durante uma conferência nos Estados Unidos, a descoberta de uma grave falha em redes móveis de telefonia. A brecha permite que hackers até assumam a identidade da vítima.
Os detalhes de como o ataque acontece não foram revelados por questões de segurança, mas a origem da falha foi. Tudo acontece no momento em que um telefone celular precisa migrar de uma rede para outra, como de LTE para 2G, por exemplo, em caso de sinal ruim, algo que acontece frequentemente.
Quando um telefone se conecta a uma rede, a operadora recebe códigos de autenticação que garantem que aquele aparelho é o verdadeiro e não um número clonado. Porém, quando acontece a troca entre LTE e 2G, esses códigos de autenticação não são exigidos.
É neste ponto que os hackers podem se infiltrar na rede e tomar o controle do número da vítima. Com acesso ao número, um cibercriminoso pode não apenas fazer ligações e mandar mensagens como se fosse você, mas até conseguir acesso ao seu Facebook, WhatsApp ou à sua conta bancária.
A brecha foi chamada de “Telefonista Fantasma” e já foi informada a órgãos internacionais de regulação de redes móveis. Ao site CNET, os pesquisadores que denunciaram a falha disseram que muitas operadoras já estão corrigindo ou já corrigiram o problema.