Jump to content
overblue

Escutas com equipamentos da Vodafone UK

Recommended Posts

overblue

O site THC anunciou ontem ter pirateado um equipamento da Vodafone e que assim é possível fazer escutas aos equipamentos da rede Vodafone.

Este tipo de sistema de escutas não é novo já existem varios aparelhos que tornam estas escutas possíveis, o problema neste caso é que a Vodafone disponibiliza dados de acesso de todos os clientes da sua rede a estes dispositivos, e desta forma compromete todos os clientes.

Os dados de acesso disponibilizados pela Vodafone, permitem que sejam feitas escutas completamente transparentes para os clientes já que os atacantes possuem a chave para a encriptação das chamadas. Podendo também para além disso obter os voicemails, clonar o cartão e efectuar chamadas ou enviar mensagens com o mesmo.

Estes aparelhos foram concebidos para funcionar apenas com clientes que subscrevem ao serviço que lhes permite ter o aparelho no entanto essa restrição foi evitada, e com a password do root sendo uma password basica ‘newsys‘ o hacker THC conseguiu ter acesso ao sistema completo.

Estes aparelhos parece ser so vendidos no Reino Unido, e funcionar apenas com os seus clientes, no entanto isto pode despertar uma onda de ataques afectem mais clientes, nomeadamente na operadora que disponibiliza este serviço em Portugal, a Optimus.

Share this post


Link to post
Share on other sites
apocsantos

    Boa noite,

    Isso além de ilícito mostra descuido por parte de quem instala esses sistemas. É um dos procedimentos padrão de boas praticas mudar logo as passwords default.

Cordiais cumprimentos,

Apocsantos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Share this post


Link to post
Share on other sites
KTachyon

Manter as passwords default para os técnicos terem a vida facilitada e assumir que essa password nunca iria ser revelada a outros nunca foi boa política.

De facto, faz-me lembrar a história de uns antigos sistemas ATM nos anos 80, que tinham um código de 14 dígitos em modo de debug que permitia levantar dinheiro indiscriminadamente, e que só se encontrava no manual acessível pelos técnicos. Aquando a instalação efectiva das máquinas, o modo de debug não foi desactivado e, surpresa das surpresas, as máquinas foram rapidamente assaltadas.


“There are two ways of constructing a software design: One way is to make it so simple that there are obviously no deficiencies, and the other way is to make it so complicated that there are no obvious deficiencies. The first method is far more difficult.”

-- Tony Hoare

Share this post


Link to post
Share on other sites
pedrotuga

Não percebi bem a notícia.

Não percebi a noticia. Diria mesmo que semanticamente não faz sentido. Overblue, podes explicar melhor o que aconteceu?

o problema neste caso é que a Vodafone disponibiliza dados de acesso de todos os clientes da sua rede a estes dispositivos, e desta forma compromete todos os clientes.

Não percebi.

Um novo sistema de escutas em que a vodafona disponibiliza os dados...

Isto não faz sentido.

Isto está aqui uma valente confusão. Pelo menos eu não percebi nada.

A password de root, nos actuais smartphones serve para administrar a parte 'engraçada' dos telemoveis. O sistema responsavel pelas comunicações móveis (a parte crítica) permanece intocável. São precisos outros recursos (equipamentos e não só) para mexer nisso.

Desde que a cifragem algoritmo A5 foi quebrado que todas as comunicações estão em teoria comprometidas. Ou seja, tendo os recursos necessários, é possivel ouvir qualquer conversa. Esses recursos permanecem no entando dificeis de adquirir, ainda bem.

Sinceramente, acho que este nível de segurança é aceitavel. Mas não fiquem dúvidas que por exemplo governos ouvem conversas de quem lhes apetece.

A partir do momento em que equipamento de escuta se encontrar na feira da ladra, aí sim, é preciso evoluir a tecnologia.

Share this post


Link to post
Share on other sites
apocsantos

    Boa noite,

    Pelo que li a falha estava em equipamentos utilizados nos sistemas de retransmissão. É grave deixaram a password default, nem que seja só para os técnicos. Isso quando muito pode revelar "erro humano".

    Em ultima analise uma rede é tão segura quanto o ponto mais fraco. Faz uns anos a esta parte que muitas das maquinas eram deixadas com passwords que vinham por default, e a segurança era "encarada de animo leve" ao ponto de não só serem instados equipamentos em sistemas que deveriam ser seguros, com falhas "criticas", por "desleixe", como modos que não deviam estar activos, passwords default, portas abertas, ligações RS232, etc... Agora tudo está a mudar, e creio que esse erro tenha sido apenas um erro humano ao definir uma politica de segurança.

Cordiais cumprimentos,

Apocsantos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Share this post


Link to post
Share on other sites
bubulindo

Foi assim que o News of the World fez escutas ilegais?


include <ai se te avio>

Mãe () {

}

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.