Wilberto Filho é co-fundador da Blaze Information Security e possui bacharelado em Engenharia de Software. Ele iniciou sua carreira na área de TI como engenheiro de software e fez a transição para Segurança da Informação há 4 anos. Já teve a oportunidade de lidar com projetos nacionais e internacionais e é especialista em análise de aplicações Web, Mobile e de redes.

 

EXPONDO A FRAGILIDADE DA IMPLEMENTAÇÃO DE REDES GSM NO BRASIL

A escalação célere da indispensabilidade e abrangência da rede GSM reflete a demanda pela mobilidade e flexibilidade exigida pelos consumidores atuais.
Somado a isso, a natural evolução de aplicações e dispositivos atribuiu novos papéis a esse meio de tráfego de dados e informação onde agora a tecnologia GSM representa um importante pilar em mecanismos vitais a segurança da informação, como mecanismos de 2FA (Two Factor Authentication), tido como fundamental para garantia de autenticidade de usuários e envio de informações bancárias sigilosas.
Inevitavelmente, como efeito da confluência expressiva de dados e informações valiosas em uma rede, ela tornou-se alvo de investidas de atividades maliciosas. Como catalisador do potencial nocivo de tais investidas, alia-se as vulnerabilidades nas implementações da tecnologia pelas operadoras e o baixo custo e facilidade para montagem de ambientes que visam explorar essa rede, tornando-a um vetor atrativo para atacantes em geral, governos e empresas que visam comprometer a privacidade da informação que circula nas redes de telefonia.
Nesta apresentação serão realizadas provas de conceito práticas que ratificarão as fragilidades existentes nas vigentes implementações das redes GSM no Brasil. Para tal, será utilizada uma abordagem acessível, onde alguns cenários de ameaça serão pontuados, como:
* Interceptação no ar (Um Interface), de forma passiva, usando o RTL-SDR (SDR de baixíssimo custo, e por sua vez, amplamente acessível)
* Interceptação de chamadas internas e externas (grampo telefônico) usando uma estação rádio base portátil
* Interceptação de mensagens SMS internas e externas usando uma estação rádio base portátil
* Interceptação de tráfego GPRS usando uma estação rádio base portátil
* Spoofing de estações rádio base de telefonia móvel legítimas
* Spoofing de números telefônicos
É importante salientar que alguns pontos supracitados são passíveis de serem aplicados em tecnologia 4G (LTE), apesar de especialistas afirmarem não ser possível sem o uso de Jammers.
O objetivo final é chamar a atenção para o fato de que as implementações atuais da rede GSM no Brasil permitem o desmoronamento dos três pilares da segurança da informação: confidencialidade, integridade e disponibilidade. Tudo isso em um ambiente onde há o tráfego de dados de máquinas de cartões de crédito, sistemas SCADA em locais remotos e tráfego de informações sigilosas empresariais, industriais, governamentais e pessoais.
Métodos de detecção de estações falsas e meios de garantir privacidade dos usuários de tal rede também serão discutidos.