As SMS são um dos mais velhos meios de troca de comunicações entre telemóveis e smartphones, mas à boa moda das tecnologias, possui um perigo à espreita, conhecido há diversos anos sem que ninguém fizesse algo. O resultado está à vista e, com uma simples intercepção de SMS um hacker pode causar o caos nas nossas contas e livrar-nos das nossas Bitcoin sem darmos por nada.
O problema do SS7 obsoleto
O SS7, ou Signalling System 7 remonta a 1975 e desde 2008 que se sabe que é altamente vulnerável, sem que a indústria tenha de facto tomado passos para substituir este sistema que é a base das comunicações celulares modernas.
É este sistema de sinalização que permite às operadoras trocar de rede os equipamentos em roaming, e lhes permite comunicar com outras redes para envio de SMS e estabelecimento de chamadas.
O SS7 remonta assim a uma altura em que as redes não possuíam de todo a complexidade que possuem hoje em dia, e não se trocavam via SMS tantas informações sensíveis. As operadoras e os fabricantes de infraestruturas de rede não se preocuparam até hoje com a substituição deste sistema, pela assumpção de que só as operadoras e agentes altamente sofisticados, como governos e agências oficiais, teriam a tecnologia disponível para aceder às redes celulares.
Nada poderia estar mais longe da verdade e o acesso a redes SS7 pode ter estado a ser vendido na dark web. Embora muitos duvidem da veracidade destas ofertas criminosas, diversas empresas de segurança vendem apps de acesso ao sistema SS7 por preços exorbitantes, na casa dos $5 milhões de Dólares. A tecnologia pode, no entanto, já ter ultrapassado a barreira do segredo empresarial.
O potencial é desastroso, como mostraram os white hat hackers da Positive Technologies, acedendo e esvaziando uma carteira de Bitcoin em escassos minutos.
O acesso de hackers ao SS7 coloca em risco todos os utilizadores de smartphones
De modo muito resumido, um hacker com acesso ao sistema SS7 pode pura e simplesmente interceptar SMS em trânsito e controlar os dados pessoas do utilizador de qualquer smartphone, contornando em segundos qualquer autenticação com base em SMS.
Ora a dimensão do problema é esta: praticamente todos os meios de verificação utilizam hoje em dia códigos de confirmação SMS. Alguém entra na nossa conta Google? Alguém entra no nosso Facebook? Precisamos autorizar uma operação bancária? Activar o WhatsApp?
Todas estas operações sensíveis estão preparadas para enviar um SMS ao utilizador de modo a que ele o confirme confortavelmente e seguramente. A segurança é, no entanto, perfeitamente ilusória e, a partir do momento em que alguém direccione um ataque ao nosso número de telefone, pode roubar-nos todas as contas que possuímos.
Esta é apenas a ponta do icebergue. Graças à importância do sistema SS7 para realização de chamadas e transmissão de informações, um atacante pode em teoria direccionar ataques para ouvir e gravar conversas telefónicas e fluxo de mensagens, ou mesmo encontrar a nossa localização.
O perigo tem sido desvalorizado, embora já existam vozes a pedir por um aumento da segurança no sistema SS7. Infelizmente, este tipo de ataques pode ser silencioso e por isso não os julgamos comuns. O vídeo reproduzido neste texto, no entanto, mostra bem a celeridade com que um hack poderia comprometer potencialmente milhões de equipamentos e dados bancários.
https://youtu.be/mLh1Nmqa6OM
Como nos prevenirmos
A verdade aqui é que nem sempre será possível encontrar uma solução de prevenção destes ataques. Onde possível, a autenticação de dois passos deve ser feita via apps protegidas como a Google Authenticator, mas em muitas circunstâncias os serviços exigirão um número de telemóvel para enviar uma SMS. É de resto o que sugere Daniel Romero da Coinbase.
No entanto, o problema irá permanecer até que sejam feitas mudanças de fundo ao sistema SS7