Nesta semana, pesquisadores de segurança da empresa chinesa 360 Technology divulgaram durante uma conferência nos Estados Unidos, a descoberta de uma grave falha em redes móveis de telefonia. A brecha permite que cibercriminosos possam assumir a identidade da vítima.
Por medidas de segurança, os detalhes de como o processo pode ser feito não foram revelados. Os pesquisadores disseram que todo o processo ocorre no momento em que um telefone celular precisa migrar de uma rede para outra, como LTE para 2G, por exemplo.
Quando o telefone se conecta a uma rede, a operadora recebe códigos de autenticação que garantem que tal aparelho é o verdadeiro e não um número clonado. No entanto, assim que acontece a troca entre LTE e 2G, os códigos de autenticação não são exigidos.
Neste exato ponto que os hackers conseguem invadir a rede e consequentemente, ter o controle do número da vítima. Deste modo, com acesso ao número, o cibercriminoso pode efetuar ligações e ainda enviar mensagens como se fosse o dono do número. Além disso, também é possível ter acesso às redes sociais e WhatsApp, bem como à conta bancária.
A brecha, nomeada de "Telefonista Fantasma" já foi informada aos órgãos competentes. Os pesquisadores que denunciaram a falha já disseram que muitas operadoras estão corrigindo o problema.