Jailbreak para iPad

3

Posted by Ricardo Moreno | Posted on 07-05-2010

Category : Geek Talk, Hacks, Tips and Tricks

Tags: , , , ,

Se você acha que os muros que cercam o jardim do iPhone OS são um pouco altos demais o jailbreak [literalmente fuga da prisão] é sua passagem para a liberdade. Aqui vai como libertar o iPad e por quê você pode querer fazê-lo quando tiver um.

É fácil fazer um jailbreak no iPad?

Fácil pra burro. O jailbreak do Spirit é, literalmente, um processo de um clique. Basta sincronizar seu iPad só pra ter certeza que tudo no seu computador está atualizado, baixar o aplicativo de jailbreak Spirit para Mac ou Windows e seguir as instruções. Na verdade, o mais importante durante o processo de instalação é o que vocênão deve fazer, ou seja, quase nada. Não tente ficar brincando com seu iPad ou iTunes e definitivamente nãodesconecte o dispositivo enquanto o jailbeak trabalha. Só deixe o Spirit fazer o que faz e vai ficar tudo bem.

O que um iPad pode fazer depois do jailbreak?

Antes de mais nada, multitarefa! O Backgrounder, um dos favoritos em iPhones com jailbreak, funciona maravilhosamente no iPad, finalmente realizando aquele sonho distante de navegar na internet ao som de uma trilha tocada no Pandora.

A absoluta maioria das coisas, por outro lado, não funcionam tão maravilhosamente. Alternadores de tarefas como o ProSwitcher e o Kirikae não rolam por enquanto, apesar de que seus desenvolvedores estão trabalhando em atualizações que funcionarão no iPad.

Basicamente, o consenso é que o melhor é instalar apenas os aplicativos que foram especificamente atualizados para o iPad. O resto, no máximo, vai funcionar pela metade e, no pior dos casos, pode causar problemas graves. É provável que o Cydia (que já tem uma nova interface melhorada e amigável com o iPad) acabará ficando cheio de aplicativos que funcionarão às mil maravilhas no iPad, incluindo praticamente todas as coisas que você já conhece e adora no seu iPhone com jailbreak.

Enquanto isso, o MacStories tem um post continuamente atualizado com quais aplicativos populares de jailbreak funcionam no iPad e quais não funcionam, e há um tópico parecido no iPadForums onde valorosos desbravadores do iPad com jailbreak nos contam de seus vários sucessos e fracassos. Vale a pena consultar os dois se você der esse salto.

O que é Cydia?

Cydia é o quartel-general do jailbreak, a loja extra-oficial de aplicativos que te dá acesso a todas as delícias que a Apple não permite. Depois de fugir da sua prisão (jailbreak), o Cydia vai aparecer como um outro aplicativo qualquer e dali você pode baixar e instalar o Backgrounder e o resto.

Isso vai destruir meu iPad?

Provavelmente não. Se você ficar só com os aplicativos do Cydia que foram atualizados para uso no iPad não deverá ter problemas. Mas ainda há muitas arestas pra aparar, se você começar a instalar bagulhos do Cydia a torto e a direito as coisas podem complicar pro seu lado. Desvie muito das trilhas já abertas que você pode se ver numa situação de precisar fazer o restore de fábrica, e mesmo que não haja relatos disso ter acontecido até agora há sempre aquela chance de você travar completamente [brick] seu iPad.

Também é bom ter em mente que niguém sabe ao certo como isso vai funcionar com atualizações futuras. Assim que a Apple começar a tapar os buracos que permitem a atuação desse jailbreak o negócio pode melecar. Portanto, como sempre acontece com essas coisas, vá com cuidado, e lembre-se que salvar seus SHSH blobs é sempre boa idéia.

Com certeza ainda há muitas arestas a serem aparadas, logo, mesmo que o precesso seja bem fácil, fazer jaibreak ainda não é para os fracos.

Isso invalida a garantia do meu iPad?

Sim. Quando você foge da prisão você está fora das redes de proteção. Os Gênios [Genius, nome dos atendentes especializados] da Apple Store, que costumam ser um grupinho feliz e contente, vão tratar seu dispositivo com jailbreak com gélida indiferença. Claro que restaurar seu iPad às configurações originais de fábrica deve trazer tudo de volta ao normal, sem que ninguém fique sabendo do seu vergonhoso segredo de jailbreak.

Se eu fizer jailbreak, posso baixar apps da App Store de graça?

Sim. Não que nós concordemos com isso (e eu não estou me fazendo de desentendido, nós de fato não concordamos) mas fazer jailbreak permite dar uma volta na App Store e instalar vários aplicativos e jogos populares de graça. Não vamos entrar em detalhes, mas se você procurar por aí vai pegar o jeito da coisa.

O jailbreak vai afetar meus aplicativos da App Store?

Nem vai. Você ainda poderá usar seus antigos aplicativos da App Store, comprar outros novos e sincronizá-los com o seu computador como sempre.

O que significa dizer que esse é um jailbreak “solto”?

Quer dizer basicamente que você não precisa que o iPad esteja conectado ao computador (ou “acorrentado”) toda vez que for inicializá-lo. Que é uma coisa boa!

Ó não, meu iPad está todo maluco e a barra ficou minúscula no canto inferior esquerdo! Que que eu faço?

Esse é um bug conhecido de alguns aplicativos do Cydia como o SBSettings. Basta fazer um “respring” [o mesmo que "refresh"] (tanto no menu do SBSettings quanto reiniciando seu iPad) e tudo deverá voltar ao normal.

Certo, foi emocionante, mas como eu volto pro meu velho iPad?

Restaurar o iPad para configuração de fábrica no iTunes removerá todos os traços de jailbreaking e te deixará voltar à sua pacata existência dentro dos jardins murados da Apple. É, foi bom enquanto durou.

E lembre-se, tenha cuidado! Jailbreaking não tem suporte, é algo muito novo no iPad. Se tiver dúvida sobre algum aplicativo Cydia em particular, é melhor ser cauteloso. Melhor prevenir do que remediar, sério.

Could not load file or assembly ‘XXXX’ or one of its dependencies. An attempt was made to load a program with an incorrect format.

Posted by João Bosco Seixas | Posted on 18-04-2010

Category : Hacks, Tips and Tricks

Tags: , , , ,

Você já viu esse erro antes?

Could not load file or assembly ‘XXXX’ or one of its dependencies. An attempt was made to load a program with an incorrect format.

O problema se dar por conta da versão de compilação da aplicação e versão aceita pelo IIS. Provavelmente você está tentando rodar a aplicação em um ISS numa maquina de 64bits.

A DLL em questão está compilada para 32 bits. Para verificar, vá ao Visual Studio, clique no projeto em questão, vá em propriedades e na aba “Build”, verifique a seguinte configuração:

Veja que na sessão “Plataform target”, está marcado x86, o que significa que a compilação é para 32bits. Por algum motivo você pode realmente precisar compilar sua aplicação dessa forma e eu não irei discutir isso, mas o que realmente está causando o problema é uma configuração no IIS.

O problema real é que o IIS na maquina 64Bits está usando um  Application Pool que não permite que uma DLL de 32bits seja processada.

Abra o IIS Manager encontre o application pool para o site que apresenta o problema e selecione Advanced Settings. Você verá a tela acima.

Veja que existe uma opção chamada “Enable 32-Bit Applications” isso é o que está causando o erro. Habilite essa opção e tudo deve voltar ao normal.

Usando o NUnit no Visual Studio 2010 em 3 passos

Posted by João Bosco Seixas | Posted on 06-04-2010

Category : Hacks, Tips and Tricks

Tags: , , , ,

Se você tentou usar o NUnit para fazer teste unitário no Visual Studio 2010 e não conseguiu, pode ter ficado um pouco frustrado. Basta ler a mensagem que você vai perceber que o NUnit está tentando executar com uma versão do framework, diferente da usada pelo Visual Studio. A mensagem deve ser a seguinte:

This assembly is built by a runtime newer than the currently loaded runtime and cannot be loaded. You may be attempting to load an assembly build with a later version of the CLR than the version under which NUnit is currently running.

Você como bom programador, sabe que os fontes do NUnit estão disponíveis na internet, então sai correndo para recompila-lo no Visual Studio 2010. Mas tenha um pouco de calma, não é preciso nada disso. Basta seguir esses 3 passos:

1- Abra o arquivo .config do NUnit(está na mesma pasta do executável)

2- Dentro da tag <configuration> adicione o seguinte:
<startup>
<requiredRuntime version=”v4.0.20506″ />
</startup>

3- Dentro da tag <runtime> adicione:
<loadFromRemoteSources enabled=”true” />

Essa dica rápida pode lhe poupar alguns minutos.

DDoS em Redes Celulares

1

Posted by João Bosco Seixas | Posted on 17-02-2010

Category : Geek Talk

Tags: , , , ,

Alguns serviços funcionam com tanta precariedade hoje em dia, que é preciso muito pouco para que tudo desmorone. Um exemplo disso são as redes celulares. Não bastasse o padrão GSM ser totalmente vulnerável a escutas telefônicas,  os celulares terem serios problemas com bluetooth e Wi-Fi, ainda temos que trafegar por uma estrutura que pode desmoronar a qualquer momento.

Lendo sobre ataques improváveis e “refletindo” sobre possibilidades, cheguei a conclusão que existe uma forma simples e rápida de tirar do ar uma célula de uma rede celular, em uma grande cidade.

É fato conhecido por todos que algumas células da rede celular são sobrecarregadas nos horários de pico, pela utilização massiva. Isso acontece bastante nos centros financeiros das grandes cidades. Agora vamos adicionar a esse cenário de sobrecarga, uma centena ou menos, de pessoas portando um aplicativo no celular contendo esses códigos maliciosos.

Suponha que de alguma forma vários celulares portem um mesmo código capaz de obter dados do GPS e se comunicar com a internet. O código pode ser escondido dentro de um jogo ou mesmo usado intencionalmente.

Essa é a receita perfeita para um desastre. Basta esse código malicioso ser acionado baseado nos dados do GPS e pronto, temos um ataque DDoS contra a rede celular, baseado em geo-localização. O que esse código vai fazer? Utilizar o máximo de banda que conseguir. Baixar algum arquivo qualquer gigante na internet e ocupar a rede como o máximo de trafego de dados possível, pelo máximo de tempo. Será que as operadoras tem alguma proteção contra esse tipo de ataque? Duvido muito.

Alguns podem pensar que isso é coisa de filme, que vai exigir um nível de conhecimento técnico muito grande para ser feito. Mas na verdade não é…

Um aplicativo que vai rodar um código capaz de se conectar com a internet, que vai de tempos em tempos, conectar a um serviço especifico rodando na web, obtendo a posição que deve ser “atacada”, e a cada posição obtida, o aplicativo deve comparar com sua propria posição, através dos dados do GPS. Se for sua posição, então o telefone deverá começar a fazer o download de um filme do youtube por exemplo.

Pronto, temos toda a arquitetura montada. Dessa forma podemos criar um exercito de aplicativos para reproduzir esse ataque em grande escala em grandes centros. Alguem quer me ajudar a testar essa teoria?

*Todo o texto é meramente ilustrativo e hipotético, não me responsabilizo por nenhum ato praticado com base nessa idéia.

5 regras para aumentar a segurança do seu ponto Wi-Fi

2

Posted by João Bosco Seixas | Posted on 14-02-2010

Category : Hacks, Tips and Tricks

Tags: ,

Segurança tem uns pontos curiosos. Entre eles, o delicado equilíbrio da Segurança x Usabilidade. Se você faz algo muito seguro, geralmente torna-se algo ruim de usar, por conta das inúmeras e repetidas verificações que precisam ser feitas, por outro lado se você faz algo que é de uso muito simples, isso vai valer também para quem está tentando te atacar, e vai facilitar as coisas para ele.

Então tendo isso em mente, vou dar 5 dicas para melhorar a proteção de sua rede WiFi caseira, sem implicar muito na usabilidade. A maioria dos atacantes vão desistir ao se deparar com uma configuração como essa, a não ser que a recompensa por conseguir acessar sua rede seja maior que o esforço.

  1. Sempre escolha a opção de não fazer broadcast do SSID – isso não vai parar um atacante mais eficiente, mas vai evitar um bom número de script kiddies. Um bom nome para sua rede é aquele que contém letras e números, e não pode ser deduzido de informações pessoais do proprietário da rede.
  2. Escolha a criptografia mais forte possível – Escolher uma criptografia forte para sua rede ainda é um fator muito importante para evitar ataques em redes domesticas. Para esse tipo de rede, no padrão 802.11 b/g a criptografia  WPA2 ainda é uma boa opção.
  3. Manter um password “complexo” e mudar com regularidade – setar uma senha complexa para WPA2, com pelo menos 8 caracteres, contendo letras e números que não podem ser deduzidos da informação pessoal do proprietário da rede. Crie o habito de mudar a senha periodicamente.
  4. Mantenha o sinal Wi-Fi com alcance mínimo - Se o seu aparelho permite esse tipo de configuração, não deixe de fazer. Se alguem precisa estar dentro de sua casa para obter o sinal e “hackear” sua rede, provavelmente essa pessoa não irá fazer isso. É mais provável que ela tente explorar outra rede na vizinhança.
  5. Trate qualquer rede Wi-Fi como uma ameaça – Mesmo que seja a rede de sua própria casa, não facilite desligando firewall. Seja prudente, se você não estiver usando o sinal Wi-Fi, desligue o receptor do seu computador. Assim você está fechando mais uma porta de entrada.

Lembre que a segurança é relativa, para uma rede domestica, adotar essas medidas podem tornar sua vida um pouco mais segura, mas quando se fala de redes corporativas, isso não é nada perto do que se deve fazer. Tudo vai depender do esforço que o atacante terá para acessar sua rede, contra o premio que ele vai ter, caso tenha sucesso. Se é apenas seu vizinho quero roubar um pouco do seu sinal para acessar a internet, com certeza ele não vai querer ter todo esse trabalho e vai acabar partindo para obter o sinal de outra rede. Mas se for alguem querendo informações valiosas sobre um novo projeto que sua empresa está desenvolvendo, então as coisas podem mudar de figura rapidamente.

Burlando restrição de Mac Address em redes Wi-Fi em 5 passos

11

Posted by João Bosco Seixas | Posted on 07-02-2010

Category : Hacks, Tips and Tricks

Tags: , , ,

wireless-tower-black-clip-art-thumb3234673

Para quem conhece, mesmo que pouco, de segurança da informação, sabe que fazer a segurança de sua rede Wi-Fi baseada na restrição de endereço MAC da sua placa de rede, não é uma técnica nada segura. O problema é que a maioria das pessoas comuns não sabem disso, e acabam usando essa técnica para ter segurança em suas redes domesticas. O objetivo desse post não é ensinar a burlar esse mecanismo de segurança, e sim mostrar como ele é frágil.

Questões Básicas:

O que é endereço MAC?

O endereço MAC (do inglês Media Access Control) é o endereço físico de 48 bits da estação, ou, mais especificamente, da interface de rede. Para saber mais, clique aqui.

O que é controle de acesso através do endereço MAC?

Para uma explicação em poucas palavras, podemos dizer que será criada uma lista de endereços MAC. E só irá conseguir “conectar” na rede com sucesso, quem tiver o endereço MAC nessa lista. Pense numa festa com uma lista de convidados. Só entra na festa para se divertir, quem tem o nome na lista de convidados. Se não tiver o nome na lista é barrado na porta.

Como conseguir acesso a festa sem ser convidado?

Para conseguir acesso a rede que não tem seu endereço MAC listado como um endereço válido, é bem simples. Basta você se passar por outra pessoa. Você vai mudar o seu endereço MAC para um endereço que seja válido. Ou seja, você vai entrar na festa com uma identidade falsa, de alguém que tem o nome na lista.

Alterando o endereço MAC no Windows

  1. Obtenha um endereço MAC válido na rede que você quer ter acesso ( Essa é a parte menos trivial, mas não é o foco do artigo)
  2. Faça o download do macshift
  3. Copie macshift.exe para c:\Windows\System32\
  4. Ache o nome da sua conexão wireless do Windows, em Painel de Controle > Conexões de Rede(Network Connections), por exemplo “Wireless Network Connection”
  5. Abra o prompt de comando (Iniciar->Executar->cmd.exe)
  6. Pegue seu endereço MAC digitando ipconfig /all no prompt de comando. O resultado desse comando trará todos os endereços MAC de todas as suas interfaces de rede.
  7. Digite macshift <MAC_ADDRESS_VALIDO> -i “Wireless Network Connection”. Abaixo segue uma imagem de exemplo.

MAC_Change_ScreenShot

Importante: Onde temos “<MAC_ADDRESS_VALIDO>”, substitua esse valor por um endereço MAC válido. São 12 dígitos representados em notação hexadecimal.

Pronto, agora você já pode navegar na rede dos seus vizinhos. Sim eu sei, eu disse no título que seriam  5 passos e no final foram 7, mas qual é a graça de dizer 7 passos? O título fica muito mais atraente quando se coloca 5.

O objetivo desse artigo, não é mostrar como fazer, e sim mostrar a fragilidade dessa técnica para controle de acesso. É mais um artigo do tipo, “abra o olho”  para pessoas que não estão familiarizadas com o mundo da segurança da informação. Em breve irei fazer um outro artigo, mostrando como é fácil obter endereços MAC válidos para uma rede protegida.

Enfim alguma mudança no PHP, mas nem tanto

Posted by João Bosco Seixas | Posted on 05-02-2010

Category : Geek Talk, Inteligência Digital

Tags: , ,

HipHop_logo_whiteA alguns dias atrás publiquei um post falando do projeto que iria ser lançado pelo Facebook, que supostamente seria um compilador PHP ou a reescrita do enterpretador PHP. Como prometido, a empresa anunciou seu novo projeto, chamado de “HipHop”. O nome é feio mas a intenção é boa.

Em poucas palavras a ferramenta traduz o código de PHP para C++ e compila pelo g++ o que naturalmente vai tornar a execução mais rápida. Com isso podem ir dizendo adeus as funções do tipo Eval e recursos como Register Globals ou qualquer outra coisa que crie código em tempo de execução. Agora estou começando a ver uma luz no fim do túnel para o PHP no quesito segurança.

Mas o HipHop não se restringe apenas a ser um tradutor de código. Ele inclui também a reescrita do runtime do php e de várias extensões comuns do PHP. Isso é sensacional! O trabalho do pessoal do Facebook foi fantástico, pois o HipHop, chega ao nível de se portar como WebServer, e é para isso que o pessoal do Facebook vem usando ele.

A empresa vem trabalhando nesse projeto a 2 anos e conseguiu melhorias de até 50% na performance de algumas páginas. Isso é realmente incrível!  É uma das poucas empresa no mercado que usa PHP para aplicações de gente grande, com requisitos de performance extrema.

HipHop_transformation_process

Eles tinham duas opções, reescrever a aplicação em outra linguagem ou reescrever a linguagem. Ainda bem que eles optaram pela segunda, o mundo agradece. Se você quer saber os detalhes técnicos que levaram uma empresa que tem 400 bilhões de page views/mês a reecrever o PHP, clique aqui e leia direto da fonte.

Microsoft confirma que Google foi atacada por uma bug 0 day no IE

Posted by João Bosco Seixas | Posted on 23-01-2010

Category : Geek Talk

Tags: , , , ,

internet_explorer7-140Eu leio muita coisa sobre segurança da informação no meu dia a dia. Mas acabo não refletindo essa leitura e esses conhecimentos aqui no blog, pois a maior parte do publico teria de ser contextualizado antes de entender a notícia em si. Mas dessa vez, todos ficaram sabendo da “briga” para não usar outra palavra, entre Google e o governo da China.

A 6 dias atrás a Microsoft divulgou uma nota de segurança confirmando um bug zero-day no Internet Explorer, para os que não sabem, um bug zero-day é um bug que não tinha sido descoberto até o momento por ninguém, ou seja, não se sabia da existência desse bug.

Pouco tempo depois veio a confirmação de que os ataques que Google, Adobe e Juniper Networks sofreram, foram através desse bug por uma técnica descrita como “sofisticada” pela própria Microsoft. E adivinha de onde vinheram os ataques? China, claro.

Não vamos entrar na discussão de que o governo chinês financia esse tipo de prática e etc… Estou aqui apenas fazendo um report técnico sobre a causa da vulnerabilidade.

A Google declarou que o ataque foi direcionado e teve como conseqüência roubo de propriedade intelectual. Porque não estou surpreso com isso vindo de um país como a China?

O ataque teve origem em Taiwan (Tailândia) e incluiu sequestro de “maquinas” hosteadas pela Rackspace, que é uma empresa muito respeitada nesse segmento.

Para finalizar, só gostaria de lembrar que a Microsoft ainda não corrigiu o problema e se você está preocupado se sua maquina pode ser atingida por esse tipo de ataque, aqui vai a declaração oficial da Microsoft

The vulnerability exists as an invalid pointer reference within Internet Explorer. It is possible under certain conditions for the invalid pointer to be accessed after an object is deleted. In a specially-crafted attack, in attempting to access a freed object, Internet Explorer can be caused to allow remote code execution.

The flaw affects Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4, and Internet Explorer 6, Internet Explorer 7 and Internet Explorer 8 on supported editions of Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2 are affected.

Use a sugestão de busca do Google a seu favor

2

Posted by João Bosco Seixas | Posted on 03-01-2010

Category : Hacks, Tips and Tricks

Tags: , ,

As vezes as pessoas me perguntam como eu consigo encontrar as coisas que preciso no google com tanta facilidade. Na verdade, são anos de uso constante. Com o passar do tempo fui aprendendo varios truques para melhorar o resultado das minhas buscas. Na maioria das vezes, quando você não acha um resultado satisfatório para sua busca, é porque você não está usando os termos corretos para pesquisar.

Mas vou deixar esses truques de descoberta de palavras-chave para outro dia. Hoje vou mostrar como você pode identificar softwares concorrentes. Por exemplo, se você precisa de um Anti-vírus e o unico que você conhece é o AVG por exemplo. Você pode digitar no campo de busca do Google – “AVG vs ” e esperar que o auto complete do google faça o resto por você. Logo abaixo você vai ver todos os anti-vírus que concorrem com o AVG, então basta analisar para ver se atende as suas necessidades.

notepad_versus

Eu por exemplo, gosto muito do Notepad++, pra mim é o melhor editor de texto dos pesos leves. Mas eu não conheço muitos outros que tenham as mesmas funcionalidades, então porque não pesquisar uma alternativa?

Essa dica serve para uma infinidade de coisas, não só para software, mas com software nunca tive nenhum resultado errado e sempre que preciso de uma alternativa a algum software, pesquiso dessa maneira. Deixe que o Google faça o trabalho sujo para você.

GSM Open Crack – Verdades sobre redes GSM que você nunca ouviu

3

Posted by João Bosco Seixas | Posted on 30-12-2009

Category : Geek Talk, Inteligência Digital

Tags: , , , ,

Serei simples e direto nesse post, sem entrar em muitos detalhes técnicos,  para explicar algumas coisas e noticiar outra que está perto de se concretizar. Para os que não sabem a tecnologia GSM utilizada pela maior parte de operadoras de telefonia celular pelo mundo a fora é fraca em relação a segurança e bem antiga. Na verdade essa tecnologia é mais um dos resquícios da guerra fria.

Sim, essa tecnologia que hoje usamos em celulares, começou a ser pesquisada nos anos 80 e teve nos anos 90 seu inicio de utilização comercial, para grandes públicos na Europa. Tendo em mente isso, vamos dar um pulo dos anos 80 para hoje.

GSM

Quando assistimos filmes de hollywood, nos deparamos com aparelhos ultra modernos de super-espiões que podem fazer escuta de telefones celulares. O que não sabemos é que essa tecnologia de escuta não tem nada de ultra moderna. Varias empresas mundo a fora já conseguiram quebrar o padrão de criptografia da tecnologia GSM, e dominam a técnica que deve ser utilizada para fazer escutas de conversas celulares em uma rede GSM.

É bem verdade que essas empresas não admitem publicamente que comercializam esse tipo de tecnologia pois isso é proibido em grande parte dos países, e também é real o alto valor financeiro que essas corporações cobram por seus produtos. Você pode não acreditar, mas os principais clientes dessas organizações são órgãos governamentais.

Então no final das contas temos uma pseudo-proteção utilizando telefones GSM, já que as vulnerabilidades não são exploradas por qualquer um, pois o conhecimento está restrito a poucas empresas. O problema é que isso vai acabar.

Recentemente o pesquisador Karsten Nohl resolveu que vai tornar publica a tecnologia de crackear redes GSM. Ao ler essa noticia você pode ter 2 reações

  1. Ficar preocupado com sua privacidade e começar a procurar desesperadamente alternativas ao GSM
  2. Achar muito bom que esse pesquisador tenha essa iniciativa pois isso vai forçar o mercado mobile a adotar padrões mais atuais e mais seguros.

Se você teve a primeira reação, acho que você deve repensar sua vida. Você já não tem nenhuma privacidade, isso é um fato. A unica questão é, o quão relevante são as informações que você passa e recebe, para despertar interesse em alguem que possa fazer a escuta de seus dados.

gsm crack

Segundo o pesquisador, você só precisa de 1500 dolares em equipamentos de radio transmissão e alguns dispositivos especiais para redes GSM, e mais um computador para quebrar a chave criptográfica e pronto. Você já pode sair por ai fazendo escuta dos celulares dos outros.

Uma das razões que temos para nos preocupar é que a GSM Association alega que esse não é um problema para as mais de 3 bilhões de pessoas que serão afetadas em todo mundo, em mais de 200 países. Os custos de migração de tecnologia são proibitivos para maioria das operadoras do mundo. Resta então aguardar e ver se esse hack de escutas telefônicas em redes GSMs vai se propagar rapidamente ou não…  Quem não estiver acreditando em tudo isso, basta ler o New York Times que vai encontrar uma boa matéria sobre isso. Caso ainda esteja duvidando da viabilidade técnica da manobra, basta ver a apresentação do pesquisador clicando aqui

Previous
 

You need to log in to vote

The blog owner requires users to be logged in to be able to vote for this post.

Alternatively, if you do not have an account yet you can create one here.

Powered by Vote It Up