Ver Feed RSS

Tecnologia de Redes, Mobilidade e Inovação

Hackers agora estão se escondendo atrás de conexões 3G

Avalie este Post de Blog
Recentemente, no blog de um fabricante de soluções de segurança, surgiu o relato de um fato que, até agora, era muito raro: hackers agindo através de uma conexão móvel 3G.

O post completo pode ser lido aqui:
Android/DroidKungFu: attacking from a mobile device? | Fortinet Security Blog

Vírus e malware para celulares não são novidades, no entanto este malware enviava e recebia informações de um endereço 3G. A grande maioria dessas pestes são controlados ou enviam informações para hosts na Internet (normalmente hospedados no leste europeu ou Ásia) que tem conexões dedicadas. Esse é diferente: o endereço reportado é de uma rede 3G na China, o que significa que o hacker estava utilizando uma conexão 3G.

Mais do que ser simplesmente uma conexão 3G, parece que o host é um equipamento móvel rodando sistema operacional Android, talvez um tablet.

Não está muito claro a razão para uso desse tipo de host e conexão que - tipicamente - oferecem baixa performance, mas podemos imaginar que o hacker esteja mais preocupado em se esconder do que com a performance do seu ataque.

Mas, ao meu ver, esse tipo de atitude pode se tornar cada vez mais frequente, por algumas razões:
  1. As conexões 3G móveis estão melhorando de performance. Isso vai permitir cada vez mais o seu uso para ataques.
  2. As operadoras celulares não tem ainda o mesmo grau de consciência em relação a políticas anti-hackers que as operadoras fixas. Isso significa que os hackers podem operar com mais abertura, já que as equipes de operações das companhias de celulares não estão acostumados a receber reclamações e reagir com a mesma agilidade que as fixas.
  3. O hacker pode levar o seu host facilmente de uma rede 3G para outra, apenas trocando o modem/conexão. Nos hosts físicos, quando um hacker é descoberto ele precisa contratar um novo host e re-instalar toda sua infraestrutura de ataque.
  4. A mobilidade dá uma sensação maior de segurança ao hackers, principalmente se operadora não se preocupar em controlar o endereço do seu proprietário (vide o caso dos celulares utilizados em presídios aqui no Brasil) como no caso de pré-pagos.
Se lembrarmos que no mundo IPv6 tudo será conectado com IPs válidos totalmente acessíveis, parece que o futuro dos hackers pode tender cada vez mais para essa ambiente de hosts móveis, mais seguros para eles.

Me acompanhe no Twitter: Marcelo L. Rodrigues (mlrodrig) on Twitter
.

Atualizado 21-06-2011 em 21:51 por mlrodrig

Categorias
Não Categorizado

Comentários

  1. Avatar de acris
    Seu post me chamou a atenção pois eu tenho a impressão de que a maior arma de um cracker é o anonimato e essa mobilidade/facilidade de mudar de endereço que um 3G propicia é imensa. Comprar um 3G é cada vez mais simples e barato, e o sujeito nem precisa se preocupar em ter muitos disponíveis, basta mudar de vez em quando, aleatoriamente. Por outro lado, acho que isso faz pensar que emprestar um 3G deixou de ser um ato tão simples e inocente... Inocência só é boa em novelas românticas muito interessante. bjs acris
  2. Avatar de naldo864
    eu ja imaginava que isto ia acontecer pelo motivo da mobilidade ,e muito dificil achar o atacante em note no meio da rua so se equipassem os modem com gps
  3. Avatar de maxthetor
    Marcelo, isso ja acontece faz tempo, o proprio mitnick, foi pego usando uma conexao de dados via celular. Obviamente um atacante precisa de uma conexao a rede , nada melhor que um 3G ou um WIFI Aberto, ja esse e a grande novidade.
    A minha grande preocupacao e que nos dois casos, tendem a piorar, na guerra por vendas, as operadoras estao cada vez menos restritivas, some a isso a desinformação das pessoas e ganhe WIFI Abertos e muitos computadores zumbis, formando grandes botnets.
  4. Avatar de sisgi
    complementando, ao que o Maxthetor comentou sobre redes abertas, hoje no Brasil é muito facil utilizar redes de terceiros sem segurança para realizar ataques, um belo exemplo disso são nossos hotéis, 90% deles não possui nenhuma infraestrutura que realmente funcione, e a grande maioria nem se preocupa com o quesito segurança,

+ Enviar Comentário