terça-feira, 9 de março de 2010

Quebra do 3G, risco na voz

Decision Report - Risk Report - Quebra do 3G, risco na voz
 
-->   -->
Publicada em: 08/03/2010
  Seção: Risk Report -

 Paula Zaidan
Eleições, olimpíadas, copa do mundo e 175 milhões de celulares (80% pré-pagos e 90% GSM) no País. Esse cenário já preocupa especialistas em Segurança da Informação. Porém, a paranóia ainda está muito focada na proteção de dados e não voz. Até o último trimestre de 2009, de fato, a vulnerabilidade de dispositivos móveis estariam em dados. Entretanto, a quebra do código de criptografia do GSM, realizada no final do ano passado, pode representar um risco para as organizações e à população, uma vez que um hacker tem acesso às informações do GSM.

Ainda, de acordo com pesquisa da Teleco, o acesso à banda larga no País é de 11 Milhões ( 7 milhões  de celulares mais modems) e 4 milhões de celulares. Portanto, celulares com banda larga (smartphones mais sofisticados) representam apenas 2% da base de telefonia celular hoje instalada no Brasil.

“O esforço e foco dos executivos de TI estão relacionados principalmente com emails, e informações armazenadas no celular ou notebooks, esquecendo-se da função principal que é comunicar-se via voz”, reflete Marcelo Copeliovitch, diretor geral da Gold Lock – empresa israelense, com escritório no Brasil, fornecedora de grau militar de dispositivos de segurança de comunicação móvel e ferramentas de criptografia de dados.

Ele lembra que, com a globalização, muitas pessoas se comunicam via voz. “As próprias operadoras incentivam o usuário a usar a voz, com a oferta de planos promocionais. Por isso, o calcanhar de aquiles da segurança na conversação via telefonia celular”, diz o executivo. Tanto é assim que a companhia israelense, criada em 2003 e com atuação no Brasil há cinco anos, possui clientes que trocam informações críticas com a indústria farmacêutica, setor financeiro, operadoras de telefonia fixa e móvel e, principalmente, a Polícia e autarquias do Governo.

O executivo explica que hoje existem três maneiras básicas de se fazer escuta de conversação via telefonia celular (sem entrar no mérito se a escuta será legal ou ilegal): escuta na central telefonica e suas derivações (como os sistemas de escuta Guardião, Sombra, entre outros); via equipamentos de rádio tipo maleta (IMSI catcher); escuta via comprometimento do celular (instalação de software malicioso, vírus, trojan).

Segundo Copeliovitch, o primeiro e segundo caso é combatido por meio de software de criptografia forte (nível militar) de voz ponto a ponto. Já via comprometimento do celular, a tendência é crescer de acordo com o aumento de aparelhos sofisticados e acesso à internet. São e serão combatidos com programas antivírus, firewalls e boas práticas da segurança como se faz hoje com os computadores (end-point security).
“O assunto preocupa porque a questão é a divulgação e disponibilização na internet dos métodos de quebra da criptografia do GSM (o chamado A5/1), e também a quebra da criptografia do 3G (A5/3)”, alerta o executivo. Em pouco tempo, segundo Copeliovitch, mais de 3,5 bilhões de usuários de celulares GSM poderão ser escutados com equipamentos baratos e acessíveis.

RiscoEstima-se que o número total de PCs em uso no mundo chegará a 1,78 bilhão de unidades em 2013. Até 2013, a base instalada combinada de smartphones e telefones equipados com navegadores vão ultrapassar 1,82 bilhão de unidades e, dali em diante, será maior do que a base instalada de PCs.

De olho nesse crescimento, a Gold Lock alerta para uma pesquisa internacional, realizada no início de 2010 pela ABI Research, com executivos de diversas empresas, de grande e médio porte, sobre a segurança na conversação via telefone celular dentro das empresas.

De acordo com o estudo, apesar de a maioria dos entrevistados discutirem regularmente informações financeiras, dados de funcionários e segredos comerciais via conversas usando celulares, grande parte das informações não é protegida. “Hoje, encontramos sites que oferecem por um baixo custo software que nos permitem acessar as informações de qualquer celular”, comenta Marcelo Copeliovith.

Cerca de 80% dos executivos ouvidos acreditam que as conversas via celular são tão ou mais vulneráveis do que a comunicação via e-mail, podendo causar grande impacto em sua organização. Entretanto, a maioria não sabe se proteger deste risco.

Diante do resultado da pesquisa, o executivo fez alguns alertas para prevenir e alertar os responsáveis pela área de Segurança da Informação das empresas:

01- Seja paranóico, não assuma que sua conversa telefônica seja confidencial (alguém pode escutá-la);

02- Use software de criptografia de voz forte (nível militar) ponto a ponto;

03- Mantenha o seu aparelho celular sempre em local seguro. Caso alguém tenha acesso físico ao aparelho, poderá instalar rapidamente um software malicioso;

04- Proteja a utilização do equipamento usando senhas e ferramentas de segurança nativas de seu aparelho;

05- Instale um programa antivírus (e o mantenha atualizado), firewall, e localizador em caso de perda ou roubo do aparelho;

06- Cubra a boca com a mão para não permitir a leitura labial, caso não possua um software de criptografia de voz forte;

07- Escolha um local para falar que não possa ser ouvido por terceiros ou com grande probabilidade de escuta ambiental;

08- Falar em código;

09- Usar diferentes canais de comunicação simultaneamente (email, MSN, celular de operadoras diferentes, VoIP, SMS), tornando a informação sem sentido em cada canal;

10- Falar de maneira discreta, breve e apenas o necessário.


Copyright © Decision Report
Reações:

0 comentários: