You are browsing the archive for hack.

João Bosco Seixas

by João Bosco Seixas

Que tal brincar com quem quer invadir sua rede?

22/10/2010 in Hacks, Tips and Tricks

Invadir um rede WEP hoje em dia já não é nada do outro mundo. Até crianças podem conseguir esse feito. Se você quer que as outras pessoas não tirem proveito da sua rede, você tem duas opções.

1- Aumentar o nivel de segurança de sua rede, através de uma criptografia melhor, permitir apenas a conexão de mac adresses conhecidos e uma infinidade de pequenas medidas.

2- Brincar com essas pessoas e deixar elas de cabelo em pé com o que você pode fazer.

Claro que a opção numero 2 é muito mais divertida né?
Então vamos brincar…

Pra isso você vai precisar de um servidor linux rodando squid e o iptables. Pra uma rede caseira qualquer maquina mais antiga pode fazer esse papel!

Vamos começar dividindo a rede em duas partes! Uma parte confiavel e outra não confiavel.
Isso é simples.
No arquivo /etc/dhcpd.conf

crie essas regras:

ddns-updates off;
ddns-update-style interim;
authoritative;

shared-network local {

subnet *.*.*.* netmask 255.255.255.0 {
      range *.*.*.* *.*.*.*;
      option routers *.*.*.*;
      option subnet-mask 255.255.255.0;
      option domain-name "XXXXX";
      option domain-name-servers *.*.*.*;
      deny unknown-clients;

      host trusted1 {
              hardware ethernet *:*:*:*:*:*;
              fixed-address *.*.*.*;
      }
  }

subnet 192.168.0.0 netmask 255.255.255.0 {
      range 192.168.0.2 192.168.0.10;
      option routers 192.168.0.1;
      option subnet-mask 255.255.255.0;
      option domain-name-servers 192.168.0.1;
      allow unknown-clients;

}
}

Como vocês podem ver, iremos conseguir usar a rede confiavel por conta do mac adress

hardware ethernet *:*:*:*:*:*;

Ai a cima vai o seu MAC.

com o DHCP pronto, vamos ao iptables.

/sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -j DNAT --to-destination 64.111.96.38

Poderiamos nos divertir simplesmente com essa linha acima, que redireciona todo o trafego da rede não segura para um site de concurso de fotos mais fofas de gatinhos

Quem quiser conferir clique aqui

Mas isso não seria diversão de verdade não é?

/sbin/iptables -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1

Para ter diversão de verdade vamos usar essa linha acima que redireciona todo o trafego para um proxy transparente, rodando na porta 80 da maquina.

Aii começa a diversão!
Vamos usar um aplicativo chamado mogrify, que tem a função de manipular imagens.
Já imaginou o que vamos fazer agora? Ainda não?
Vou explicar…
Falando em termos mais simples… Toda requisição vai passar pelo proxy que obviamente vai baixar as imagens do seu site requisitado para fazer o cache e exibir pra você. Afinal essa é uma das funções do proxy, fazer cache!

Com o mogrify vamos apenas manipular essas imagens e devolver a quem requisitou a pagina. Será uma versão um pouco distorcida da realidade! hehehe

Essa é uma versão do Ebay com as imagens viradas de cabeça para baixo.
Para fazer isso é bem simples. Basta criar um script de redirecionamento exatamente igual ao que está abaixo

#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
while (<>) {
  chomp $_;
  if ($_ =~ /(.*\.jpg)/i) {
          $url = $1;
          system("/usr/bin/wget", "-q", "-O","/space/WebPages/images/$pid-$count.jpg", "$url");
          system("/usr/bin/mogrify", "-flip","/space/WebPages/images/$pid-$count.jpg");
          print "http://127.0.0.1/images/$pid-$count.jpg\n";
  }
  elsif ($_ =~ /(.*\.gif)/i) {
          $url = $1;
          system("/usr/bin/wget", "-q", "-O","/space/WebPages/images/$pid-$count.gif", "$url");
          system("/usr/bin/mogrify", "-flip","/space/WebPages/images/$pid-$count.gif");
          print "http://127.0.0.1/images/$pid-$count.gif\n";

  }
  else {
          print "$_\n";;
  }
  $count++;
}

Para fazer o script de redirecionamento funcionar, vá em /etc/squid.conf
e coloque no lugar certo a declaração do seu script
EX:

redirect_program /usr/lib/squid/squid.redir

obviamente, nesse caso de exemplo o script tem o nome de squid.redir e está na pasta /usr/lib/squid

Agora você pode se divertir muito!

Como eu disse o mogrify manipula imagens, então ele pode fazer outras coisas além de rotacionar as figuras…

Por exemplo, troque o “-flip” do script pelo “-blur” e você terá todas as imagens com efeito de Blur!

Fala a verdade, é ou não é divertido isso ai? Melhor que isso, só redirecionar o engraçadinho para alguma pagina hospedada em seu servidor que tenha algum xploit pra explorar vulnerabilidades no IE, firefox e etc… isso sim ia ser muito divertido!

Tags: , , , 1 Comment »

João Bosco Seixas

by João Bosco Seixas

Could not load file or assembly ‘XXXX’ or one of its dependencies. An attempt was made to load a program with an incorrect format.

18/04/2010 in Hacks, Tips and Tricks

Você já viu esse erro antes?

Could not load file or assembly ‘XXXX’ or one of its dependencies. An attempt was made to load a program with an incorrect format.

O problema se dar por conta da versão de compilação da aplicação e versão aceita pelo IIS. Provavelmente você está tentando rodar a aplicação em um ISS numa maquina de 64bits.

A DLL em questão está compilada para 32 bits. Para verificar, vá ao Visual Studio, clique no projeto em questão, vá em propriedades e na aba “Build”, verifique a seguinte configuração:

Veja que na sessão “Plataform target”, está marcado x86, o que significa que a compilação é para 32bits. Por algum motivo você pode realmente precisar compilar sua aplicação dessa forma e eu não irei discutir isso, mas o que realmente está causando o problema é uma configuração no IIS.

O problema real é que o IIS na maquina 64Bits está usando um  Application Pool que não permite que uma DLL de 32bits seja processada.

Abra o IIS Manager encontre o application pool para o site que apresenta o problema e selecione Advanced Settings. Você verá a tela acima.

Veja que existe uma opção chamada “Enable 32-Bit Applications” isso é o que está causando o erro. Habilite essa opção e tudo deve voltar ao normal.

Tags: , , , , No Comments »

João Bosco Seixas

by João Bosco Seixas

Usando o NUnit no Visual Studio 2010 em 3 passos

06/04/2010 in Hacks, Tips and Tricks

Se você tentou usar o NUnit para fazer teste unitário no Visual Studio 2010 e não conseguiu, pode ter ficado um pouco frustrado. Basta ler a mensagem que você vai perceber que o NUnit está tentando executar com uma versão do framework, diferente da usada pelo Visual Studio. A mensagem deve ser a seguinte:

This assembly is built by a runtime newer than the currently loaded runtime and cannot be loaded. You may be attempting to load an assembly build with a later version of the CLR than the version under which NUnit is currently running.

Você como bom programador, sabe que os fontes do NUnit estão disponíveis na internet, então sai correndo para recompila-lo no Visual Studio 2010. Mas tenha um pouco de calma, não é preciso nada disso. Basta seguir esses 3 passos:

1- Abra o arquivo .config do NUnit(está na mesma pasta do executável)

2- Dentro da tag <configuration> adicione o seguinte:
<startup>
<requiredRuntime version=”v4.0.20506″ />
</startup>

3- Dentro da tag <runtime> adicione:
<loadFromRemoteSources enabled=”true” />

Essa dica rápida pode lhe poupar alguns minutos.

Tags: , , , , No Comments »

João Bosco Seixas

by João Bosco Seixas

DDoS em Redes Celulares

17/02/2010 in Geek Talk

Alguns serviços funcionam com tanta precariedade hoje em dia, que é preciso muito pouco para que tudo desmorone. Um exemplo disso são as redes celulares. Não bastasse o padrão GSM ser totalmente vulnerável a escutas telefônicas,  os celulares terem serios problemas com bluetooth e Wi-Fi, ainda temos que trafegar por uma estrutura que pode desmoronar a qualquer momento.

Lendo sobre ataques improváveis e “refletindo” sobre possibilidades, cheguei a conclusão que existe uma forma simples e rápida de tirar do ar uma célula de uma rede celular, em uma grande cidade.

É fato conhecido por todos que algumas células da rede celular são sobrecarregadas nos horários de pico, pela utilização massiva. Isso acontece bastante nos centros financeiros das grandes cidades. Agora vamos adicionar a esse cenário de sobrecarga, uma centena ou menos, de pessoas portando um aplicativo no celular contendo esses códigos maliciosos.

Suponha que de alguma forma vários celulares portem um mesmo código capaz de obter dados do GPS e se comunicar com a internet. O código pode ser escondido dentro de um jogo ou mesmo usado intencionalmente.

Essa é a receita perfeita para um desastre. Basta esse código malicioso ser acionado baseado nos dados do GPS e pronto, temos um ataque DDoS contra a rede celular, baseado em geo-localização. O que esse código vai fazer? Utilizar o máximo de banda que conseguir. Baixar algum arquivo qualquer gigante na internet e ocupar a rede como o máximo de trafego de dados possível, pelo máximo de tempo. Será que as operadoras tem alguma proteção contra esse tipo de ataque? Duvido muito.

Alguns podem pensar que isso é coisa de filme, que vai exigir um nível de conhecimento técnico muito grande para ser feito. Mas na verdade não é…

Um aplicativo que vai rodar um código capaz de se conectar com a internet, que vai de tempos em tempos, conectar a um serviço especifico rodando na web, obtendo a posição que deve ser “atacada”, e a cada posição obtida, o aplicativo deve comparar com sua propria posição, através dos dados do GPS. Se for sua posição, então o telefone deverá começar a fazer o download de um filme do youtube por exemplo.

Pronto, temos toda a arquitetura montada. Dessa forma podemos criar um exercito de aplicativos para reproduzir esse ataque em grande escala em grandes centros. Alguem quer me ajudar a testar essa teoria?

*Todo o texto é meramente ilustrativo e hipotético, não me responsabilizo por nenhum ato praticado com base nessa idéia.

Tags: , , , , 1 Comment »

João Bosco Seixas

by João Bosco Seixas

5 regras para aumentar a segurança do seu ponto Wi-Fi

14/02/2010 in Hacks, Tips and Tricks

Segurança tem uns pontos curiosos. Entre eles, o delicado equilíbrio da Segurança x Usabilidade. Se você faz algo muito seguro, geralmente torna-se algo ruim de usar, por conta das inúmeras e repetidas verificações que precisam ser feitas, por outro lado se você faz algo que é de uso muito simples, isso vai valer também para quem está tentando te atacar, e vai facilitar as coisas para ele.

Então tendo isso em mente, vou dar 5 dicas para melhorar a proteção de sua rede WiFi caseira, sem implicar muito na usabilidade. A maioria dos atacantes vão desistir ao se deparar com uma configuração como essa, a não ser que a recompensa por conseguir acessar sua rede seja maior que o esforço.

  1. Sempre escolha a opção de não fazer broadcast do SSID – isso não vai parar um atacante mais eficiente, mas vai evitar um bom número de script kiddies. Um bom nome para sua rede é aquele que contém letras e números, e não pode ser deduzido de informações pessoais do proprietário da rede.
  2. Escolha a criptografia mais forte possível – Escolher uma criptografia forte para sua rede ainda é um fator muito importante para evitar ataques em redes domesticas. Para esse tipo de rede, no padrão 802.11 b/g a criptografia  WPA2 ainda é uma boa opção.
  3. Manter um password “complexo” e mudar com regularidade – setar uma senha complexa para WPA2, com pelo menos 8 caracteres, contendo letras e números que não podem ser deduzidos da informação pessoal do proprietário da rede. Crie o habito de mudar a senha periodicamente.
  4. Mantenha o sinal Wi-Fi com alcance mínimo - Se o seu aparelho permite esse tipo de configuração, não deixe de fazer. Se alguem precisa estar dentro de sua casa para obter o sinal e “hackear” sua rede, provavelmente essa pessoa não irá fazer isso. É mais provável que ela tente explorar outra rede na vizinhança.
  5. Trate qualquer rede Wi-Fi como uma ameaça – Mesmo que seja a rede de sua própria casa, não facilite desligando firewall. Seja prudente, se você não estiver usando o sinal Wi-Fi, desligue o receptor do seu computador. Assim você está fechando mais uma porta de entrada.

Lembre que a segurança é relativa, para uma rede domestica, adotar essas medidas podem tornar sua vida um pouco mais segura, mas quando se fala de redes corporativas, isso não é nada perto do que se deve fazer. Tudo vai depender do esforço que o atacante terá para acessar sua rede, contra o premio que ele vai ter, caso tenha sucesso. Se é apenas seu vizinho quero roubar um pouco do seu sinal para acessar a internet, com certeza ele não vai querer ter todo esse trabalho e vai acabar partindo para obter o sinal de outra rede. Mas se for alguem querendo informações valiosas sobre um novo projeto que sua empresa está desenvolvendo, então as coisas podem mudar de figura rapidamente.

Tags: , 2 Comments »

João Bosco Seixas

by João Bosco Seixas

Burlando restrição de Mac Address em redes Wi-Fi em 5 passos

07/02/2010 in Hacks, Tips and Tricks

wireless-tower-black-clip-art-thumb3234673

Para quem conhece, mesmo que pouco, de segurança da informação, sabe que fazer a segurança de sua rede Wi-Fi baseada na restrição de endereço MAC da sua placa de rede, não é uma técnica nada segura. O problema é que a maioria das pessoas comuns não sabem disso, e acabam usando essa técnica para ter segurança em suas redes domesticas. O objetivo desse post não é ensinar a burlar esse mecanismo de segurança, e sim mostrar como ele é frágil.

Questões Básicas:

O que é endereço MAC?

O endereço MAC (do inglês Media Access Control) é o endereço físico de 48 bits da estação, ou, mais especificamente, da interface de rede. Para saber mais, clique aqui.

O que é controle de acesso através do endereço MAC?

Para uma explicação em poucas palavras, podemos dizer que será criada uma lista de endereços MAC. E só irá conseguir “conectar” na rede com sucesso, quem tiver o endereço MAC nessa lista. Pense numa festa com uma lista de convidados. Só entra na festa para se divertir, quem tem o nome na lista de convidados. Se não tiver o nome na lista é barrado na porta.

Como conseguir acesso a festa sem ser convidado?

Para conseguir acesso a rede que não tem seu endereço MAC listado como um endereço válido, é bem simples. Basta você se passar por outra pessoa. Você vai mudar o seu endereço MAC para um endereço que seja válido. Ou seja, você vai entrar na festa com uma identidade falsa, de alguém que tem o nome na lista.

Alterando o endereço MAC no Windows

  1. Obtenha um endereço MAC válido na rede que você quer ter acesso ( Essa é a parte menos trivial, mas não é o foco do artigo)
  2. Faça o download do macshift
  3. Copie macshift.exe para c:\Windows\System32\
  4. Ache o nome da sua conexão wireless do Windows, em Painel de Controle > Conexões de Rede(Network Connections), por exemplo “Wireless Network Connection”
  5. Abra o prompt de comando (Iniciar->Executar->cmd.exe)
  6. Pegue seu endereço MAC digitando ipconfig /all no prompt de comando. O resultado desse comando trará todos os endereços MAC de todas as suas interfaces de rede.
  7. Digite macshift <MAC_ADDRESS_VALIDO> -i “Wireless Network Connection”. Abaixo segue uma imagem de exemplo.

MAC_Change_ScreenShot

Importante: Onde temos “<MAC_ADDRESS_VALIDO>”, substitua esse valor por um endereço MAC válido. São 12 dígitos representados em notação hexadecimal.

Pronto, agora você já pode navegar na rede dos seus vizinhos. Sim eu sei, eu disse no título que seriam  5 passos e no final foram 7, mas qual é a graça de dizer 7 passos? O título fica muito mais atraente quando se coloca 5.

O objetivo desse artigo, não é mostrar como fazer, e sim mostrar a fragilidade dessa técnica para controle de acesso. É mais um artigo do tipo, “abra o olho”  para pessoas que não estão familiarizadas com o mundo da segurança da informação. Em breve irei fazer um outro artigo, mostrando como é fácil obter endereços MAC válidos para uma rede protegida.

Tags: , , , 17 Comments »

João Bosco Seixas

by João Bosco Seixas

Enfim alguma mudança no PHP, mas nem tanto

05/02/2010 in Geek Talk, Inteligência Digital

HipHop_logo_whiteA alguns dias atrás publiquei um post falando do projeto que iria ser lançado pelo Facebook, que supostamente seria um compilador PHP ou a reescrita do enterpretador PHP. Como prometido, a empresa anunciou seu novo projeto, chamado de “HipHop”. O nome é feio mas a intenção é boa.

Em poucas palavras a ferramenta traduz o código de PHP para C++ e compila pelo g++ o que naturalmente vai tornar a execução mais rápida. Com isso podem ir dizendo adeus as funções do tipo Eval e recursos como Register Globals ou qualquer outra coisa que crie código em tempo de execução. Agora estou começando a ver uma luz no fim do túnel para o PHP no quesito segurança.

Mas o HipHop não se restringe apenas a ser um tradutor de código. Ele inclui também a reescrita do runtime do php e de várias extensões comuns do PHP. Isso é sensacional! O trabalho do pessoal do Facebook foi fantástico, pois o HipHop, chega ao nível de se portar como WebServer, e é para isso que o pessoal do Facebook vem usando ele.

A empresa vem trabalhando nesse projeto a 2 anos e conseguiu melhorias de até 50% na performance de algumas páginas. Isso é realmente incrível!  É uma das poucas empresa no mercado que usa PHP para aplicações de gente grande, com requisitos de performance extrema.

HipHop_transformation_process

Eles tinham duas opções, reescrever a aplicação em outra linguagem ou reescrever a linguagem. Ainda bem que eles optaram pela segunda, o mundo agradece. Se você quer saber os detalhes técnicos que levaram uma empresa que tem 400 bilhões de page views/mês a reecrever o PHP, clique aqui e leia direto da fonte.

Tags: , , No Comments »

João Bosco Seixas

by João Bosco Seixas

Microsoft confirma que Google foi atacada por uma bug 0 day no IE

23/01/2010 in Geek Talk

internet_explorer7-140Eu leio muita coisa sobre segurança da informação no meu dia a dia. Mas acabo não refletindo essa leitura e esses conhecimentos aqui no blog, pois a maior parte do publico teria de ser contextualizado antes de entender a notícia em si. Mas dessa vez, todos ficaram sabendo da “briga” para não usar outra palavra, entre Google e o governo da China.

A 6 dias atrás a Microsoft divulgou uma nota de segurança confirmando um bug zero-day no Internet Explorer, para os que não sabem, um bug zero-day é um bug que não tinha sido descoberto até o momento por ninguém, ou seja, não se sabia da existência desse bug.

Pouco tempo depois veio a confirmação de que os ataques que Google, Adobe e Juniper Networks sofreram, foram através desse bug por uma técnica descrita como “sofisticada” pela própria Microsoft. E adivinha de onde vinheram os ataques? China, claro.

Não vamos entrar na discussão de que o governo chinês financia esse tipo de prática e etc… Estou aqui apenas fazendo um report técnico sobre a causa da vulnerabilidade.

A Google declarou que o ataque foi direcionado e teve como conseqüência roubo de propriedade intelectual. Porque não estou surpreso com isso vindo de um país como a China?

O ataque teve origem em Taiwan (Tailândia) e incluiu sequestro de “maquinas” hosteadas pela Rackspace, que é uma empresa muito respeitada nesse segmento.

Para finalizar, só gostaria de lembrar que a Microsoft ainda não corrigiu o problema e se você está preocupado se sua maquina pode ser atingida por esse tipo de ataque, aqui vai a declaração oficial da Microsoft

The vulnerability exists as an invalid pointer reference within Internet Explorer. It is possible under certain conditions for the invalid pointer to be accessed after an object is deleted. In a specially-crafted attack, in attempting to access a freed object, Internet Explorer can be caused to allow remote code execution.

The flaw affects Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4, and Internet Explorer 6, Internet Explorer 7 and Internet Explorer 8 on supported editions of Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2 are affected.

Tags: , , , , No Comments »

João Bosco Seixas

by João Bosco Seixas

Use a sugestão de busca do Google a seu favor

03/01/2010 in Hacks, Tips and Tricks

As vezes as pessoas me perguntam como eu consigo encontrar as coisas que preciso no google com tanta facilidade. Na verdade, são anos de uso constante. Com o passar do tempo fui aprendendo varios truques para melhorar o resultado das minhas buscas. Na maioria das vezes, quando você não acha um resultado satisfatório para sua busca, é porque você não está usando os termos corretos para pesquisar.

Mas vou deixar esses truques de descoberta de palavras-chave para outro dia. Hoje vou mostrar como você pode identificar softwares concorrentes. Por exemplo, se você precisa de um Anti-vírus e o unico que você conhece é o AVG por exemplo. Você pode digitar no campo de busca do Google – “AVG vs ” e esperar que o auto complete do google faça o resto por você. Logo abaixo você vai ver todos os anti-vírus que concorrem com o AVG, então basta analisar para ver se atende as suas necessidades.

notepad_versus

Eu por exemplo, gosto muito do Notepad++, pra mim é o melhor editor de texto dos pesos leves. Mas eu não conheço muitos outros que tenham as mesmas funcionalidades, então porque não pesquisar uma alternativa?

Essa dica serve para uma infinidade de coisas, não só para software, mas com software nunca tive nenhum resultado errado e sempre que preciso de uma alternativa a algum software, pesquiso dessa maneira. Deixe que o Google faça o trabalho sujo para você.

Tags: , , 2 Comments »

João Bosco Seixas

by João Bosco Seixas

GSM Open Crack – Verdades sobre redes GSM que você nunca ouviu

30/12/2009 in Geek Talk, Inteligência Digital

Serei simples e direto nesse post, sem entrar em muitos detalhes técnicos,  para explicar algumas coisas e noticiar outra que está perto de se concretizar. Para os que não sabem a tecnologia GSM utilizada pela maior parte de operadoras de telefonia celular pelo mundo a fora é fraca em relação a segurança e bem antiga. Na verdade essa tecnologia é mais um dos resquícios da guerra fria.

Sim, essa tecnologia que hoje usamos em celulares, começou a ser pesquisada nos anos 80 e teve nos anos 90 seu inicio de utilização comercial, para grandes públicos na Europa. Tendo em mente isso, vamos dar um pulo dos anos 80 para hoje.

GSM

Quando assistimos filmes de hollywood, nos deparamos com aparelhos ultra modernos de super-espiões que podem fazer escuta de telefones celulares. O que não sabemos é que essa tecnologia de escuta não tem nada de ultra moderna. Varias empresas mundo a fora já conseguiram quebrar o padrão de criptografia da tecnologia GSM, e dominam a técnica que deve ser utilizada para fazer escutas de conversas celulares em uma rede GSM.

É bem verdade que essas empresas não admitem publicamente que comercializam esse tipo de tecnologia pois isso é proibido em grande parte dos países, e também é real o alto valor financeiro que essas corporações cobram por seus produtos. Você pode não acreditar, mas os principais clientes dessas organizações são órgãos governamentais.

Então no final das contas temos uma pseudo-proteção utilizando telefones GSM, já que as vulnerabilidades não são exploradas por qualquer um, pois o conhecimento está restrito a poucas empresas. O problema é que isso vai acabar.

Recentemente o pesquisador Karsten Nohl resolveu que vai tornar publica a tecnologia de crackear redes GSM. Ao ler essa noticia você pode ter 2 reações

  1. Ficar preocupado com sua privacidade e começar a procurar desesperadamente alternativas ao GSM
  2. Achar muito bom que esse pesquisador tenha essa iniciativa pois isso vai forçar o mercado mobile a adotar padrões mais atuais e mais seguros.

Se você teve a primeira reação, acho que você deve repensar sua vida. Você já não tem nenhuma privacidade, isso é um fato. A unica questão é, o quão relevante são as informações que você passa e recebe, para despertar interesse em alguem que possa fazer a escuta de seus dados.

gsm crack

Segundo o pesquisador, você só precisa de 1500 dolares em equipamentos de radio transmissão e alguns dispositivos especiais para redes GSM, e mais um computador para quebrar a chave criptográfica e pronto. Você já pode sair por ai fazendo escuta dos celulares dos outros.

Uma das razões que temos para nos preocupar é que a GSM Association alega que esse não é um problema para as mais de 3 bilhões de pessoas que serão afetadas em todo mundo, em mais de 200 países. Os custos de migração de tecnologia são proibitivos para maioria das operadoras do mundo. Resta então aguardar e ver se esse hack de escutas telefônicas em redes GSMs vai se propagar rapidamente ou não…  Quem não estiver acreditando em tudo isso, basta ler o New York Times que vai encontrar uma boa matéria sobre isso. Caso ainda esteja duvidando da viabilidade técnica da manobra, basta ver a apresentação do pesquisador clicando aqui

Tags: , , , , 3 Comments »

 

You need to log in to vote

The blog owner requires users to be logged in to be able to vote for this post.

Alternatively, if you do not have an account yet you can create one here.

Powered by Vote It Up