Um ataque hacker pode interceptar sua conta do WhatsApp – eis como se proteger

WhatsApp e Telegram usam seu número de celular para funcionarem, e isto pode ser um problema: hackers podem clonar esse número e assumir o controle.

WhatsApp e Telegram oferecem criptografia ponta a ponta para evitar que suas mensagens sejam interceptadas. Ambos usam seu número de celular para funcionarem, e isto pode ser um problema: hackers podem “clonar” esse número e assumir controle desses apps de mensagens. Felizmente, se proteger é simples.

>>> O diretor do FBI está bem triste com a criptografia ponta a ponta do WhatsApp
>>> Os dados do WhatsApp que não entram na criptografia ponta a ponta

O problema está no SS7 (Sistema de Sinalização nº 7), um protocolo de telefonia que remonta à década de 1970. Ele conecta as operadoras de todo o mundo, garantindo que suas chamadas e mensagens de texto sejam entregues através de diferentes redes, e encaminhando tudo quando você está em roaming.

O SS7 tem diversas vulnerabilidades. Este ano, dois pesquisadores alemães usaram este protocolo para espionar o deputado americano Ted Lieu com a permissão dele, para uma reportagem do programa de TV 60 Minutes.

A invasão

A empresa russa Positive Technologies divulgou dois vídeos mostrando como a invasão funciona: o hacker invade a rede SS7 para obter dados de um cliente da operadora – que pode ser você. Depois, ele engana a rede local e registra seu número em uma rede falsa de roaming. Assim, ele consegue receber suas mensagens de texto e ligações.

Ou seja, ele pode assumir sua identidade no WhatsApp, recebendo o código de confirmação e as mensagens que enviarem para você:

O hacker não terá acesso a seu histórico das conversas, que fica restrito a seu dispositivo. (Mesmo que haja um backup no Google Drive, ele precisaria da sua senha.) Repare também que surge um aviso no celular original dizendo que ele não pôde ser verificado – sinal de que algo estranho está acontecendo.

A invasão também é possível no Telegram, com um agravante: o hacker teria acesso a todo o seu histórico de mensagens, já que ele fica armazenado nos servidores, exceto no caso de chats secretos. (Se você ativar a autenticação por dois fatores, a invasão não será possível.)

É importante deixar claro que os hackers não quebraram a criptografia do WhatsApp nem do Telegram: na verdade, eles descobriram uma forma de driblá-la.

Em seu blog oficial, a Positive Technologies explica em detalhes mais técnicos como isso funciona:

… fizemos um ataque SS7 em um dos números de teste. Então, identificamos o IMSI [identificação única de um usuário na rede celular], realocamos o assinante para o nosso terminal, obtivemos o perfil do assinante, e concluímos a realocação do assinante.

Agora o número da vítima está sob controle total. Iniciamos a conexão ao Telegram usando a conta (número de telefone) da vítima em outro dispositivo, recebemos o SMS para autorização, e depois de introduzir o código, obtemos pleno acesso à conta – incluindo a capacidade de escrever mensagens em nome da vítima, bem como ler todo o histórico.

Não é tão simples

Realizar um ataque desses não é tão simples quanto parece. Como nota o Yahoo! Tech, os hackers “precisam ter acesso ao SS7 – normalmente controlado por operadoras de telefonia e operadores nacionais – e também a um software especializado, ao número de celular do usuário, bem como à identidade do assinante”.

Como a maioria das redes SS7 são sistemas fechados – ou seja, não estão ligados à internet – é difícil ter acesso sem autorização e sem equipamentos sofisticados de telecomunicações. Além disso, Claire Cassar – diretora executiva da empresa de segurança Haud – diz à SC Magazine que “é possível interceptar e bloquear este tipo de fraude usando um firewall avançado no SS7… operadoras com visão de futuro já implementaram esta tecnologia”.

O método usado pela Positive Technologies para interceptar o WhatsApp se chama SMS spoofing, extensamente documentado desde pelo menos 2013 – então as operadoras já sabem desse risco.

Como se proteger

Ainda assim, vale a pena se prevenir. WhatsApp e Telegram possuem métodos para evitar que “clonem” sua conta – ou pelo menos para avisar quando isso acontecer.

whatsapp ss7

No WhatsApp, vá até Configurações > Conta > Segurança e ative a opção “Mostrar notificações de segurança”. Dessa forma, se um de seus contatos for hackeado, você será notificado de que o “código de segurança” dele foi modificado. Assim, você pode conversar com ele por outro meio – pessoalmente, ou por outro telefone – para saber se tudo está OK.

telegram 2-step

No Telegram, ative a verificação em duas etapas: ao fazer login em um novo dispositivo, você terá que inserir uma senha, além do código recebido via SMS. Também use chats secretos, que não ficam armazenados no servidor.

Consertar o SS7 seria terrivelmente trabalhoso e demorado. Até que uma alternativa atravesse a burocracia de ser aceita por todas as operadoras do mundo, teremos que lidar com esse protocolo menos seguro.

[Forbes via The Next Web e Motherboard]

Foto por Positive Technologies

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas