GCHQ, Provedores GRX e Ataques Man-in-the-Middle

Um novo relatório emitido pela especialista alemã Der Spiegel, revelou que o Government Communications Headquarters (GCHQ), o equivalente britânico do NSA dos EUA, tem comprometido um número de provedores Global Roaming Exchange (GRX). Há apenas uma dúzia de GRXs em todo o mundo, e agem como centros de conexões GPRS de usuários móveis. De acordo com as informações contidas no relatório divulgado pela Der Spiegel, as violações foram feitas contra a Comfone, Mach, e Belgacom Internacional Carrier Services (BICS).



O objetivo final desses ataques é para que a agência de inteligência seja capaz de acessar o modo como roteadores de roaming centrais das empresas processam o tráfego internacional, de modo que eles poderiam finalmente, montar um ataque Man-in-the-Middle em ataques contra usuários de smartphones, e desta forma, comprometer os dispositivos para tirar proveito dos seus próprios objetivos, ou seja, realizar uma espécie de vigilância clandestina.


Saiba Mais:

[1] Net Security http://www.net-security.org/secworld.php?id=15925