Audio via YouTube
Audio via Odeo/Kiwi6 (arquivo disponível só durante alguns dias)
Clique aqui para baixar o artigo do site da Kiwi6 em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler o artigo de Notrax no site Infosecurityguard.com.
Para ler esse artigo, clique no botão abaixo.
O ouvinte Wladimir pergunta:
“Uso o Skype para falar com amigos e parentes fora do Brasil, e gostaria de saber se existe algum risco de alguém grampear essas chamadas.”
A questão dos grampos em chamadas via Skype e outras soluções de voz via IP — uma tecnologia conhecida também como VoIP — é uma preocupação antiga na comunidade que desenvolve essas ferramentas. A razão é simples: teoricamente um grampo em VoIP é mais fácil de ser realizado que um grampo em linhas telefônicas fixas. Isso porque o indivíduo fazendo o grampo não precisa ter acesso físico à linha. Basta o hacker ter alguns dados de identificação da máquina sendo grampeada e a mesma ter alguma vulnerabilidade conhecida que o ataque pode ser realizado de qualquer ponto do planeta. Como as informações de identificação da máquina são simples de serem obtidas e como as vulnerabilidades não são raras nos computadores, teoricamente é mesmo mais fácil grampear uma chamada VoIP.
As empresas que fornecem soluções de VoIP, por sua vez, não estão paradas, e criam mecanismos que protegem as chamadas, basicamente utilizando mecanismos de criptografia para “embaralhar” o conteúdo dos pacotes de voz, impedindo um hacker que grampeie a chamada de entender o que está sendo falado.
O Skype, que você menciona, Wladimir, utiliza um mecanismo de criptografia proprietário, que é considerado de boa qualidade, sendo que não há incidentes de violação em aberto. É uma ferramenta considerada segura, com uma ressalva importante: o mecanismo de criptografia é proprietário, como mencionei, e nesses casos sempre existe a possibilidade de os próprios mantenedores do Skype terem maneiras ocultas que lhes permitam ouvir as chamadas. Essa é uma preocupação bastante comum da comunidade de VoIP, que geralmente prefere ferramentas que utilizem algoritmos conhecidos (e portanto com certa garantia de qualidade) ao invés de algoritmos proprietários.
Além do Skype, existem dezenas de soluções de VoIP, e recentemente um hacker que se intitula “Notrax” publicou um artigo em que demonstra que 13 dos 15 pacotes comerciais de VoIP mais conhecidos são vulneráveis a grampos. O método utilizado por Notrax é simples, mas exige a instalação de um cavalo de troia no aparelho sendo grampeado.
O que nos leva à pergunta: como nos protegermos desse tipo de grampo? Bem, a tecnologia de VoIP está se disseminando cada vez mais em dispositivos móveis (smartphones, PDAs com acesso wireless) e computadores pessoais (desktops e notebooks). Os ataques perpetrados até o momento dependem de código malicioso instalado no dispositivo. Isso pode ocorrer de duas formas. A primeira delas é nossa velha conhecida “clicar em link suspeito de um site invadido”. A defesa é a também conhecida cautela e alguma ferramenta que avise se o site é seguro ou não, como já falamos várias vezes por aqui. Outra forma, essa mais utilizada para invadir dispositivos móveis, é a instalação direta no aparelho, que em muitos casos exige acesso físico ao dispositivo. Aí o usuário deve pensar se em algum momento de seu dia deixa o telefone em local público sem sua supervisão. Deixar o aparelho na mesa do escritório e sair para ir ao banheiro ou para tomar um café, por exemplo, é algo extremamente comum, e esse tempinho é mais que suficiente para que alguém mal intencionado grampeie o aparelho. Ainda nessa veia, é plenamente possível enviar software malicioso via SMS, com já existem casos relatados.
É realista pensarmos em alguém grampeando nosso celular? E nosso Skype? É realista sermos grampeados aí? Essas são excelentes questões que devem ser pensadas por cada um de nós. Até porque não há motivo para entrarmos em pânico se não for o caso de sermos alvos potenciais desse tipo de ataque. Falo de vez em quando via Skype com uma amiga que mora nos EUA. Será que alguém tem interesse em escutar nossas conversas? Desconfio seriamente que não. Mas existe gente que usa ferramentas de VoIP para tratar de negócios, e aí a coisa muda de figura. Aí, todo cuidado é pouco, de fato.
Em todo caso, sempre valem as sugestões de proteger o sistema operacional, atualizar sempre o antivírus, cuidar de onde se navega, não ter software pirata no computador e por aí vai.
Mantendo seu sistema seguro, Wladimir, as chances de grampo no Skype — que, repito, é uma ferramenta segura — ficarão bem reduzidas.
Até a próxima.
“Uso o Skype para falar com amigos e parentes fora do Brasil, e gostaria de saber se existe algum risco de alguém grampear essas chamadas.”
A questão dos grampos em chamadas via Skype e outras soluções de voz via IP — uma tecnologia conhecida também como VoIP — é uma preocupação antiga na comunidade que desenvolve essas ferramentas. A razão é simples: teoricamente um grampo em VoIP é mais fácil de ser realizado que um grampo em linhas telefônicas fixas. Isso porque o indivíduo fazendo o grampo não precisa ter acesso físico à linha. Basta o hacker ter alguns dados de identificação da máquina sendo grampeada e a mesma ter alguma vulnerabilidade conhecida que o ataque pode ser realizado de qualquer ponto do planeta. Como as informações de identificação da máquina são simples de serem obtidas e como as vulnerabilidades não são raras nos computadores, teoricamente é mesmo mais fácil grampear uma chamada VoIP.
As empresas que fornecem soluções de VoIP, por sua vez, não estão paradas, e criam mecanismos que protegem as chamadas, basicamente utilizando mecanismos de criptografia para “embaralhar” o conteúdo dos pacotes de voz, impedindo um hacker que grampeie a chamada de entender o que está sendo falado.
O Skype, que você menciona, Wladimir, utiliza um mecanismo de criptografia proprietário, que é considerado de boa qualidade, sendo que não há incidentes de violação em aberto. É uma ferramenta considerada segura, com uma ressalva importante: o mecanismo de criptografia é proprietário, como mencionei, e nesses casos sempre existe a possibilidade de os próprios mantenedores do Skype terem maneiras ocultas que lhes permitam ouvir as chamadas. Essa é uma preocupação bastante comum da comunidade de VoIP, que geralmente prefere ferramentas que utilizem algoritmos conhecidos (e portanto com certa garantia de qualidade) ao invés de algoritmos proprietários.
Além do Skype, existem dezenas de soluções de VoIP, e recentemente um hacker que se intitula “Notrax” publicou um artigo em que demonstra que 13 dos 15 pacotes comerciais de VoIP mais conhecidos são vulneráveis a grampos. O método utilizado por Notrax é simples, mas exige a instalação de um cavalo de troia no aparelho sendo grampeado.
O que nos leva à pergunta: como nos protegermos desse tipo de grampo? Bem, a tecnologia de VoIP está se disseminando cada vez mais em dispositivos móveis (smartphones, PDAs com acesso wireless) e computadores pessoais (desktops e notebooks). Os ataques perpetrados até o momento dependem de código malicioso instalado no dispositivo. Isso pode ocorrer de duas formas. A primeira delas é nossa velha conhecida “clicar em link suspeito de um site invadido”. A defesa é a também conhecida cautela e alguma ferramenta que avise se o site é seguro ou não, como já falamos várias vezes por aqui. Outra forma, essa mais utilizada para invadir dispositivos móveis, é a instalação direta no aparelho, que em muitos casos exige acesso físico ao dispositivo. Aí o usuário deve pensar se em algum momento de seu dia deixa o telefone em local público sem sua supervisão. Deixar o aparelho na mesa do escritório e sair para ir ao banheiro ou para tomar um café, por exemplo, é algo extremamente comum, e esse tempinho é mais que suficiente para que alguém mal intencionado grampeie o aparelho. Ainda nessa veia, é plenamente possível enviar software malicioso via SMS, com já existem casos relatados.
É realista pensarmos em alguém grampeando nosso celular? E nosso Skype? É realista sermos grampeados aí? Essas são excelentes questões que devem ser pensadas por cada um de nós. Até porque não há motivo para entrarmos em pânico se não for o caso de sermos alvos potenciais desse tipo de ataque. Falo de vez em quando via Skype com uma amiga que mora nos EUA. Será que alguém tem interesse em escutar nossas conversas? Desconfio seriamente que não. Mas existe gente que usa ferramentas de VoIP para tratar de negócios, e aí a coisa muda de figura. Aí, todo cuidado é pouco, de fato.
Em todo caso, sempre valem as sugestões de proteger o sistema operacional, atualizar sempre o antivírus, cuidar de onde se navega, não ter software pirata no computador e por aí vai.
Mantendo seu sistema seguro, Wladimir, as chances de grampo no Skype — que, repito, é uma ferramenta segura — ficarão bem reduzidas.
Até a próxima.
O Celular Espião é um telefone celular comum, especialmente modificado para poder ser monitorado à distância, permitindo assim escutar as conversas telefônicas e ambientais de quem o utiliza.
ResponderExcluirwww.celularespiaobrasil.com