Acesso móvel a WiFi público inseguro

A disseminação do acesso móvel a serviços relevantes tem enormes impactos, em termos de segurança. No ano passado, um ataque usando as fragilidades do protocolo Signaling System 7 (SS7) permitiu o acesso às mensagens SMS de confirmação de dados enviadas pelos bancos aos seus clientes.

Agora, e no seguimento de alguma investigação apresentada em 2012, um outro estudo mostra como é possível usar a confirmação de acesso móvel a redes WiFi públicas por forma a alterar o acesso gratuito para dados móveis pagos.

As operadoras de telemóveis usam um limite de acesso a dados para, segundo os investigadores, limitarem a congestão nas suas redes.

Em paralelo, a oferta de WiFi gratuito generalizou-se de cafés a cidades, com redes abertas sem autenticação ou encriptação. O utilizador apenas tem de concordar com os termos e condições do acesso ao WiFi, já que o fornecedor de serviço normalmente não se responsabiliza por quaisquer problemas de segurança ou privacidade.

É aqui que podem surgir os problemas porque um atacante pode criar um ponto de acesso falso, até com mais velocidade, levando o utilizador – sem que este saiba, porque a mudança é automática e sem a sua intervenção – a entrar na rede do atacante.

A partir daí, este tem acesso aos dados do telemóvel do utilizador e pode levá-lo a aceder a sites maliciosos ou a fazer transferências de ficheiros que esgotam a sua conta de dados (bem como, potencialmente, a bateria do equipamento).

O utilizador pode detectar que não está a usar a rede legítima se receber um aviso de estar desligado do WiFi ou alertado de estar a usar a conta de dados e não o acesso gratuito ao WiFi mas ambos os alertas podem ser obfuscados pelo ponto de acesso malicioso.

O ataque não funciona quando se acede a uma rede segura com os protocolos WEP/WPA/WPA2.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Google photo

Está a comentar usando a sua conta Google Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.