Hackers agora estão se escondendo atrás de conexões 3G
por
em 19-06-2011 às 18:02 (5157 Visualizações)
Recentemente, no blog de um fabricante de soluções de segurança, surgiu o relato de um fato que, até agora, era muito raro: hackers agindo através de uma conexão móvel 3G.
O post completo pode ser lido aqui:
Android/DroidKungFu: attacking from a mobile device? | Fortinet Security Blog
Vírus e malware para celulares não são novidades, no entanto este malware enviava e recebia informações de um endereço 3G. A grande maioria dessas pestes são controlados ou enviam informações para hosts na Internet (normalmente hospedados no leste europeu ou Ásia) que tem conexões dedicadas. Esse é diferente: o endereço reportado é de uma rede 3G na China, o que significa que o hacker estava utilizando uma conexão 3G.
Mais do que ser simplesmente uma conexão 3G, parece que o host é um equipamento móvel rodando sistema operacional Android, talvez um tablet.
Não está muito claro a razão para uso desse tipo de host e conexão que - tipicamente - oferecem baixa performance, mas podemos imaginar que o hacker esteja mais preocupado em se esconder do que com a performance do seu ataque.
Mas, ao meu ver, esse tipo de atitude pode se tornar cada vez mais frequente, por algumas razões:Se lembrarmos que no mundo IPv6 tudo será conectado com IPs válidos totalmente acessíveis, parece que o futuro dos hackers pode tender cada vez mais para essa ambiente de hosts móveis, mais seguros para eles.
- As conexões 3G móveis estão melhorando de performance. Isso vai permitir cada vez mais o seu uso para ataques.
- As operadoras celulares não tem ainda o mesmo grau de consciência em relação a políticas anti-hackers que as operadoras fixas. Isso significa que os hackers podem operar com mais abertura, já que as equipes de operações das companhias de celulares não estão acostumados a receber reclamações e reagir com a mesma agilidade que as fixas.
- O hacker pode levar o seu host facilmente de uma rede 3G para outra, apenas trocando o modem/conexão. Nos hosts físicos, quando um hacker é descoberto ele precisa contratar um novo host e re-instalar toda sua infraestrutura de ataque.
- A mobilidade dá uma sensação maior de segurança ao hackers, principalmente se operadora não se preocupar em controlar o endereço do seu proprietário (vide o caso dos celulares utilizados em presídios aqui no Brasil) como no caso de pré-pagos.
Me acompanhe no Twitter: Marcelo L. Rodrigues (mlrodrig) on Twitter
.
Comentários
+ Enviar Comentário