Made in Brazil Hackeando celulares: dois exemplos (com vídeo!)

Celulares hackeados hoje não ocupam boa parte das notícias de tecnologia. Mas o potencial de invasão dos celulares, e principalmente dos smartphones, é enorme: são diversas portas abertas — Wi-Fi, Bluetooth, e-mail, web etc. — em um aparelho que guarda suas informações pessoais e que vive sempre ligado. E se você recebesse um torpedo que bloqueasse seu celular de receber SMS? E se, depois de clicar em um link, o navegador ligasse para alguém e você não pudesse cancelar a ligação? Aqui estão dois exemplos de hacking de celular.

Celulares hackeados hoje não ocupam boa parte das notícias de tecnologia. Mas o potencial de invasão dos celulares, e principalmente dos smartphones, é enorme: são diversas portas abertas — Wi-Fi, Bluetooth, e-mail, web etc. — em um aparelho que guarda suas informações pessoais e que vive sempre ligado. E se você recebesse um torpedo que bloqueasse seu celular de receber SMS? E se, depois de clicar em um link, o navegador ligasse para alguém e você não pudesse cancelar a ligação? Aqui estão dois exemplos de hacking de celular.

Os dois exemplos foram mostrados aqui na Bossa Conference, em Manaus. O palestrante Tobias Mueller nos mostrou um bug no Symbian S60 envolvendo SMS chamado "Curse of Silence" — um pouco diferente daquele feitiço que qualquer mago de D&D dá conta? No Symbian, você pode enviar e-mail através de SMS, colocando o e-mail no começo e separando-o da mensagem com um espaço. (Esta funcionalidade foi implementada em tempos mais simples, quando não se pensava em push e-mail ou planos de dados ilimitados.)

Basicamente, se você colocar um endereço de e-mail muito longo na mensagem, o celular para de receber SMS. Em alguns aparelhos, você precisa enviar 11 torpedos com um e-mail longo; em outros, basta um torpedo só. Veja como funciona:

UPDATE: o vídeo que postamos anteriormente foi tirado do ar, mas você ainda pode baixá-lo neste link. Substituímos este vídeo por outro, da F-Secure, que também mostra o "Curse of Silence".

Outro bug que o Tobias mostrou na conferência apareceu no iPhone — aquele que dizem ser fácil crackear. Se você clica em um link malicioso no Safari, o celular disca um número sem você aceitar, e ainda impede que você cancele a ligação. (O Tobias disse na conferência: "tenta tirar a bateria!")

Se você for dono de um iPhone ou de um celular com S60, não precisa se preocupar: os dois bugs já foram corrigidosbastante tempo. A ideia é notar como a segurança em dispositivos móveis se tornará um assunto cada vez mais importante, à medida que passamos de desktops para smartphones e tablets. [Bossa Conference]

* O Gizmodo viajou a Manaus a convite do Instituto Nokia de Tecnologia, e coloca senha nos smartphones já no primeiro dia de uso.

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas