A volta do mortos
O phreaking voltou. Ou melhor nunca morreu. Phreaking é o termo utilizado para descrever aqui que podemos chamar de o primo, ou até mesmo o pai do hacking. Trata-se de uma subcultura que visa ultrapassar os limites dos sistemas telefônicos e fazer coisas que teoricamente um usuário não seria capaz. Coisas tais como ligações internacionais gratuitas, redirecionar tráfego, reconfigurar centrais telefônicos, escutar as chamadas de outrem.
A expansão na década de 80 do Signaling System 7, ou SS7, foi um duro golpe no phreaking mundial. Muitas das técnicas phreakers tornariam-se cada vez menos eficientes e rastreáveis. A simultânea informatização do sistema telefônico aproximou profundamente phreaking e hacking. Porém diante da quase total ausência de exploits - receitas de bolo normalmente utilizadas por crackers - o phreaking ainda permanece como uma espécie de mistério cujo domínio continua restrito a poucos.
Tudo ia muito bem até que surge o famoso VoIP, ou Voz sobre IP. O sonho de todo phreaker tornara-se realidade novamente. Assim como nos anos anteriores ao SS7, a sinalização telefônica e a voz compartilhavam a mesma realidade, ao invés de sons, ambos tornaram-se bits e bytes trafegando pela Internet. Some-se a isso o fato de que a segurança de sistemas telefônicos possuiu uma série de peculiaridades e temos uma receita para lá de explosiva.
Recentemente NY Times e The Register reportaram a prisão de dois fraudadores de sistemas de Voz sobre IP. Tornou-se fato aquilo que especialistas já vinham alertando nos últimos meses. As fraudes nos ambientes de Voz sobre IP são realidade e só tendem a aumentar. Recentemente conversava com um amigo sobre problemas que ele ajudou a resolver em uma operadora caribenha. Algumas semanas de fraude foram capazes de render uns bons milhares de milhares de dólares de prejuízos.
A convergência que estamos assistindo não é apenas uma convergência dos serviços, de certa forma estamos assistindo uma convergência de culturas e de problemas. E problemas bem grandes diga-se de passagem.
Como dizem por aqui em Israel, é preciso: aprender com o passado para evitar que esse se repita no futuro.
A expansão na década de 80 do Signaling System 7, ou SS7, foi um duro golpe no phreaking mundial. Muitas das técnicas phreakers tornariam-se cada vez menos eficientes e rastreáveis. A simultânea informatização do sistema telefônico aproximou profundamente phreaking e hacking. Porém diante da quase total ausência de exploits - receitas de bolo normalmente utilizadas por crackers - o phreaking ainda permanece como uma espécie de mistério cujo domínio continua restrito a poucos.
Tudo ia muito bem até que surge o famoso VoIP, ou Voz sobre IP. O sonho de todo phreaker tornara-se realidade novamente. Assim como nos anos anteriores ao SS7, a sinalização telefônica e a voz compartilhavam a mesma realidade, ao invés de sons, ambos tornaram-se bits e bytes trafegando pela Internet. Some-se a isso o fato de que a segurança de sistemas telefônicos possuiu uma série de peculiaridades e temos uma receita para lá de explosiva.
Recentemente NY Times e The Register reportaram a prisão de dois fraudadores de sistemas de Voz sobre IP. Tornou-se fato aquilo que especialistas já vinham alertando nos últimos meses. As fraudes nos ambientes de Voz sobre IP são realidade e só tendem a aumentar. Recentemente conversava com um amigo sobre problemas que ele ajudou a resolver em uma operadora caribenha. Algumas semanas de fraude foram capazes de render uns bons milhares de milhares de dólares de prejuízos.
A convergência que estamos assistindo não é apenas uma convergência dos serviços, de certa forma estamos assistindo uma convergência de culturas e de problemas. E problemas bem grandes diga-se de passagem.
Como dizem por aqui em Israel, é preciso: aprender com o passado para evitar que esse se repita no futuro.
posted by Andre Fucs @ 17:25
0 Comments:
Postar um comentário
<< Home