A disseminação do acesso móvel a serviços relevantes tem enormes impactos, em termos de segurança. No ano passado, um ataque usando as fragilidades do protocolo Signaling System 7 (SS7) permitiu o acesso às mensagens SMS de confirmação de dados enviadas pelos bancos aos seus clientes.

Agora, e no seguimento de alguma investigação apresentada em 2012, um outro estudo mostra como é possível usar a confirmação de acesso móvel a redes WiFi públicas por forma a alterar o acesso gratuito para dados móveis pagos.

As operadoras de telemóveis usam um limite de acesso a dados para, segundo os investigadores, limitarem a congestão nas suas redes.

Em paralelo, a oferta de WiFi gratuito generalizou-se de cafés a cidades, com redes abertas sem autenticação ou encriptação. O utilizador apenas tem de concordar com os termos e condições do acesso ao WiFi, já que o fornecedor de serviço normalmente não se responsabiliza por quaisquer problemas de segurança ou privacidade.

É aqui que podem surgir os problemas porque um atacante pode criar um ponto de acesso falso, até com mais velocidade, levando o utilizador – sem que este saiba, porque a mudança é automática e sem a sua intervenção – a entrar na rede do atacante.

A partir daí, este tem acesso aos dados do telemóvel do utilizador e pode levá-lo a aceder a sites maliciosos ou a fazer transferências de ficheiros que esgotam a sua conta de dados (bem como, potencialmente, a bateria do equipamento).

O utilizador pode detectar que não está a usar a rede legítima se receber um aviso de estar desligado do WiFi ou alertado de estar a usar a conta de dados e não o acesso gratuito ao WiFi mas ambos os alertas podem ser obfuscados pelo ponto de acesso malicioso.

O ataque não funciona quando se acede a uma rede segura com os protocolos WEP/WPA/WPA2.