Celulares de hoje ainda trazem backdoor de mais de 30 anos
By - Marcelo Rodrigues, 17 junho 2021 às 11:00
Imagine um código de encriptação criado no início da década de 1990 e com uma falha proposital de segurança – na forma de um backdoor. Agora, imagine que ele ainda estivesse presente em grande parte dos celulares modernos. Não precisa imaginar: é verdade.
A notícia bombástica vem de um grupo de pesquisadores da universidade alemã Ruhr-Universität Bochum (RUB) e revela que o algoritmo GEA-1 traz uma proteção tão fraca para dados transmitidos por redes mobile, que já deveria estar aposentado.
Um backdoor para chamar de seu
De acordo com o time do RUB, eles receberam os códigos-fonte tanto do GEA-1 quanto do GEA-2 de uma fonte anônima e puderam atestar sua veracidade e falta de segurança. O mais interessante é que esse aspecto do algoritmo parece ter sido proposital.
No GEA-1, por exemplo, as chaves de encriptação são divididas em três partes, duas delas praticamente idênticas e todas muito fáceis de serem adivinhadas. A hipótese mais provável é que trata-se mesmo de um backdoor planejado por seu criador.
“É mais fácil acertar os seis números da loteria alemã duas vezes seguidas do que essas propriedades [do código] terem ocorrido ao acaso”, analisa o Dr. Christof Beierle, um dos líderes do estudo.
Por conta disso, esses algoritmos deveriam ter sido extintos até 2013, mas os pesquisadores indicam que eles ainda estão presentes em smartphones com sistema Android e iOS ainda hoje.
Não entre em pânico
A descoberta mostra que muitos fabricantes não estão seguindo adequadamente as diretrizes e recomendações de associações do setor, como é o caso da GSMA, mas isso não significa que seus dados e conversas pelo celular estão completamente expostos.
O Dr. David Rupprecht, também da universidade alemã, explica que algoritmos como o GEA-1 e GEA-2 foram desenvolvidos para a transmissão, encriptação e leitura de dados em rede 2G.
Como grande parte das informações entre celulares no mundo ocorrem hoje em frequências 4G ou LTE, camadas extras de proteção ajudam a neutralizar as vulnerabilidades trazidas pelos antigos códigos.
No Brasil, o 2G ainda é uma realidade, com a tecnologia presente em 100% dos municípios do país. Há uma movimento das operadoras pelo desligamento ou substituição da rede, mas é algo que está longe de ocorrer em definitivo.
Fonte: Tech Xplore
Comentários