De acordo com o AllThingsD, o investigador de segurança alemão Karsten Nohl alega que as redes de telecomunicações GSM são vulneráveis a ataques, devido à forma como lidam com comandos.
Nohl, que deverá apresentar o seu estudo dia 27 de dezembro, estudou 11 países e foi capaz de espiar conversas e mensagens de texto, recorrendo a um telefone Motorola com sete anos de idade e a software de desencriptação fácil de encontrar na Net.
No âmago da vulnerabilidade estão os comandos de rede que são enviados sob forma de códigos simples, e não passam de mensagens básicas como "tenho um telefonema à espera". Gerar códigos aleatórios para os dados é uma forma de melhorar facilmente a segurança, mas o investigador indica que as operadoras variam imenso na forma de bem implementar este tipo de condutas.
Nohl diz que em Marrocos, por exemplo, há uma operadora que não faz qualquer tentativa de encriptar as mensagens, coisa que nãop acontece na Europa. "Todavia, estamos longe de ter uma proteção razoável".
É também muito difícil prever quais as operadoras que são seguras. Por exemplo, a Vodafone fez um bom trabalho na sua rede da Grã-Bretanha, mas a subsidiária Alemã tem uma rede menos segura.
O investigador acrescenta, também, que a vulnerabilidade está limitada às variantes mais antigas das redes GSM 2G, mas como todos os telefones GSM suportam este tipo de rede, isso faz com que todos sejam igualmente vulneráveis.
Nohl irá disponibilizar uma ferramenta dia 27 de dezembro para os consumidores poderem avaliar quais as vulnerabilidades na sua área de residência. O investigador espera também contar com a ajuda de voluntários para preencher as atuais lacunas na sua investigação, de modo a estendê-la a todo o globo.
