Uma nova aplicação móvel avisa o utilizador em tempo real quando está a ser atacado e vigiado por terceiros.

Denominada de SnoopSnitch e disponível na Play Store [1], o programa é o resultado do trabalho de Alex Senier, Karsten Nohl, e Tobias Engel da SRLabs [2], investigadores de segurança que apresentaram o seu trabalho na vigésima primeira edição do Chaos Computer Conference [3] - uma das maiores convenções de segurança informática.

Analisando sinais de rádio recebidos pelas Cell Towers (Estações Rádio Base - ERB), a aplicação informa quando um utilizador se está a ligar a ERBs falsas (IMSI catchers) e a ser vigiado.

Aplicação mostra a quantidade de ERBs falsas detectadas nos últimos dias

Para além de a aplicação funcionar imediatamente como um “detector” de ataques em tempo real - esta também recolhe a informação que o utilizador gera, usando-a para actualizar o gsmmap.org - um mapa colaborativo onde países do mundo inteiro são classificados em relação à segurança dos operadores móveis, incluindo a facilidade de efetuar vigilância dos seus utilizadores e de forjar SMS a partir de qualquer número.

Desta forma o utilizador não se limita só a receber informação como também contribui e actualiza o mapa com a sua própria informação. No mapa, é fácil perceber que alguns dos países mais inseguros são também aqueles sobre regimes ditadores ou que vivem numa grande instabilidade geopolítica - por exemplo o Egipto ou a China.

De realçar no entanto que a aplicação apenas avisa o utilizador se está a ser atacado.

O porquê das operadoras serem tão inseguras

Os ataques identificados pela aplicação são o resultado de vários problemas que foram sendo identificados nos protocolos usados nas redes móveis aos longos dos últimos anos. Não só os métodos de encriptação foram quebrados há anos [4], como outras vulnerabilidades tem vindo a ser descobertas. Só no ano de 2014 foi apresentado com grande detalhe problemas no protocolo SS7 [5], com implicações gravíssimas para todos os utilizadores.

O SS7 (Signalling System 7) é um conjunto de protocolos que foram definidos nos anos 80 para transmitir chamadas entre switching centers (MSC na figura) e usando actualmente como a peça chave por detrás de todas as redes móveis no mundo. Como resultado das falhas encontradas, um atacante malicioso que consiga comprometer um operador em qualquer país, consegue lançar ataques a utilizadores do outro lado mundo. Ataques estes que vão desde a escuta das comunicações da vítima, à vigilância com uma assustadora precisão ao nível de ruas, como também do envio SMS impersonadas de serviços vitais como o 112. [6]

Topologia de uma rede telefónica usando SS7

O impacto em Portugal

Neste momento os leitores podem-se questionar quão seguros estão os portugueses e Portugal em toda esta história. A resposta é: não muito.

Através da informação que foi sendo recolhida e compilada, foi gerado um mapa em atualização constante onde cada país é classificado por grau de suscetibilidade a estes ataques. Embora nem toda a informação recolhida tenha sido publicada, podemos ver que Portugal se encontra a meio da tabela - “classificando-se” no rank como o 110 país mais seguro (de 218).

Quais os principais suspeitos

Neste novo campo de batalha, existem três grandes grupos de atacantes. O primeiro e o menos poderoso são pessoas a título individual ou num grupo pequeno, que recolhem informação de específicas pessoas para obter informação sensível e gerar dinheiro rápido, por exemplo através de chantagem e extorsão. O segundo grupo é integrado por grandes empresas que fazem dinheiro na recolha, processamento e venda de informação sobre indivíduos - vendendo-os a terceiros. A informação recolhida é devastadora - não só pelos conteúdos das comunicações, mas sobretudo pelo resultado da combinação de dados e meta-dados, como a localização e tempo das transmissões; permitindo gerar grandes e complicadas relações entre pessoas, locais, eventos temporais - que podem ser armazenados para futuras consultas.

O último grande grupo são as agências de segurança nacionais. Nomeadamente, as que integram o grupo Five Eyes - como a NSA dos EUA, a GCHQ do Reino Unido e as agências do Canada, Austrália e Nova Zelândia. Com o seu poder de recolha, armazenamento e processamento é inevitável pensar o que já é há muito tempo dito por especialistas na área - o telemóvel é na verdade um espião que levamos no bolso, com funcionalidades “extra” de fazer chamadas e mensagens.

O mapa http://sniffmap.telcomap.org/ detalha de uma forma muito gráfica o estado atual de vigilância por estas agências. Este mapa refere-se a outro tipo de intercepção feitos por estas mesmas - ao nível da Internet. É no entanto razoável assumir que se investigadores independentes de segurança mostram como explorar as vulnerabilidades das redes móveis, que estes mesmos problemas têm sido exploradas desde há muitos anos por agências de segurança e identidades governamentais.

Por fim é interessante notar que para Portugal ainda não foram recolhidos dados suficientes para se proceder à sua classificação. No entanto podemos efetuar um paralelismo com a nossa vizinha Espanha e assumir que mais de 70-80% do nosso tráfego é interceptado e guardado por agências secretas de língua Inglesa :)