Testando Segurança Celular: "60 Minutes".

Question

[FONT=Tahoma]Vi neste domingo, no programa DOMINGO ESPETACULAR (Record - R7), o quadro SIXTY MINUTES que falava de hackers que testavam a seguran&ccedil;a se uns &oacute;rg&atilde;os daquele pa&iacute;s (acho que EUA). Um membro acho que do governo, empenhado em ajudar nisso, pelo que vem pleiteando a favor da seguran&ccedil;a, disponibilizou ser rastreado e ficou impressionado como at&eacute; quem ele tinha contatado e n&atilde;o tinha instalado nenhum arquivo que recebeu poderia ser igualmente monitorado.
Fiquei assustada, porque n&atilde;o precisa mais da pessoa receber um arquivo que abre as portas p/ isso, mas s&oacute; ter conversado c/ quem tem elas abertas (grosso modo, falando) em seu celular para estar vulner&aacute;vel tamb&eacute;m.

Primeira cosia que me deixou preocupada foi por eu ter um aplicativo do banco, cujo acesso fa&ccedil;o de vez em quando de meu celular. Isso, eu gostaria de poder perguntar a esses hackers, porque faltou essa informa&ccedil;&atilde;o. Eles poderiam saber at&eacute; onde a pessoa mora e por onde circulava, mas e o acesso ao seu aplicativo de banco???

Como poder ter resposta p/ essa pergunta que &eacute; a mais importante para qualquer pessoa do mundo que use celular e tenha acesso &agrave; sua conta atrav&eacute;s dele?

Minha primeira vontade foi desinstalar meu aplicativo, mas preferi conter o p&acirc;nico e tentar encontrar resposta antes dessa medida...

Obrigada.

Sandra[/FONT]

Answer

Bom, eles mostraram duas situa&ccedil;&otilde;es, pessoas que tem um maior n&iacute;vel de acesso, eles trabalham em uma ag&ecirc;ncia q tem v&aacute;rios recursos de acesso, outro s&atilde;o os hackers q precisaram mandar o arquivo malicioso.
Infelizmente estamos &agrave; merc&ecirc; disso.

Answer

[QUOTE=SanBsb, post: 7527736, member: 52891]
[FONT=Tahoma][...]
Primeira cosia que me deixou preocupada foi por eu ter um aplicativo do banco, cujo acesso fa&ccedil;o de vez em quando de meu celular. Isso, eu gostaria de poder perguntar a esses hackers, porque faltou essa informa&ccedil;&atilde;o. Eles poderiam saber at&eacute; onde a pessoa mora e por onde circulava, mas e o acesso ao seu aplicativo de banco???

Como poder ter resposta p/ essa pergunta que &eacute; a mais importante para qualquer pessoa do mundo que use celular e tenha acesso &agrave; sua conta atrav&eacute;s dele?[/FONT]
[...]
[/QUOTE]

Levando em considera&ccedil;&atilde;o que o App do banco trabalha sob criptografia dita forte, os caras podem at&eacute; saber que voc&ecirc; o est&aacute; utilizando, mas n&atilde;o teriam acesso ao seu login e senha, mesmo que fizessem um MITM.

Fora isso, e seu mobile n&atilde;o estando realmente infectado com algum rootkit que subverta o sistema e/ou fique capturando suas digitadas, simples paranoias apenas.

Answer

[FONT=Tahoma]Um amigo CDF, que espero esteja cobert&iacute;ssimo de raz&atilde;o, respondeu-me isto via whatsapp. Vejam o que acham. Obrigada pela opini&atilde;o, Bypass:

N&atilde;o entendi. Sua preocupa&ccedil;&atilde;o.[/FONT]
[FONT=Tahoma]Quando voc&ecirc; baixa o APP ele j&aacute; vem com tudo o que &eacute; preciso para acessar a conta. Desde a interface at&eacute; os componentes de seguran&ccedil;a. Voc&ecirc; est&aacute; no Brasil e os nossos sistemas de bancos s&atilde;o os mais seguros do mundo porque foram desenhados justamente por esses caras. Claro que se voc&ecirc; usa iPhone ou Android &eacute; mais arriscado - principalmente o primeiro que tem prioridade &agrave; acessibilidade do que &agrave; seguran&ccedil;a. Por isso eu uso Windows: estar na contram&atilde;o da moda &eacute; uma das melhores medidas de seguran&ccedil;a que existem.
Se conectar em redes p&uacute;blicas de WiFi sem Firewall &eacute; suic&iacute;dio, mas quase todo mundo faz isso.
Note que a maior vulnerabilidade n&atilde;o est&aacute; no aparelho, mas na operadora. Em nenhum momento foi dito nada sobre o uso de dados criptografados. Qualquer informa&ccedil;&atilde;o na Internet pode ser snifada, mas se estiver codificada n&atilde;o tem valor porque &eacute; inintelig&iacute;vel para algu&eacute;m que n&atilde;o seja as partes emissora e receptora que conhecem a chave.
O APP do banco se encarrega de embaralhar os dados para que eles n&atilde;o possam ser interceptados e processados.[/FONT]
[FONT=Tahoma]Todos os bancos oferecem acesso via um aplicativo original.

Sandra[/FONT]

Answer

[QUOTE=SanBsb, post: 7529198, member: 52891]
[FONT=Tahoma]Em nenhum momento foi dito nada sobre o uso de dados criptografados. Qualquer informa&ccedil;&atilde;o na Internet pode ser snifada, mas se estiver codificada n&atilde;o tem valor porque &eacute; inintelig&iacute;vel para algu&eacute;m que n&atilde;o seja as partes emissora e receptora que conhecem a chave.
O APP do banco se encarrega de embaralhar os dados para que eles n&atilde;o possam ser interceptados e processados.[/FONT]
[FONT=Tahoma]Todos os bancos oferecem acesso via um aplicativo original.

Sandra[/FONT][/QUOTE]

Sandra,

mas foi justamente o que eu te disse; o App se encarrega de criptografar (embaralhar) os dados e certamente, se, sniffar ou MITM, n&atilde;o ter&aacute; valor algum.

Sobre a vulnerabilidade da operadora, eu concordo em partes do seu amigo cdf, pois o meio de transmiss&atilde;o &eacute; o mesmo para todas ent&atilde;o tanto faz qual operadora voc&ecirc; estiver usando; as maiores vulnerabilidades s&atilde;o realmente os usu&aacute;rios e os aparelhos se estiverem contaminados pelo mau uso dos mesmos pelos seus operadores.

Siga o que eu te falei acima e deixa de neuras.  Se ocorrer algum problema banc&aacute;rio, pe&ccedil;a o devido ressarcimento junto ao banco.

Answer

Bom dia !  Prezados

Eu deixei de usar IB, n&atilde;o usarei mais em pc e muito menos ainda em qualquer outro aparelho de comunica&ccedil;&atilde;o .
Pois as 3 vezes  que minha senha bloqueiou; eu tendo  que ir em minha  ag. de relacionamento do BB;  tanto o suporte como a ger&ecirc;ncia  me avisaram que  foram tentativas de invas&atilde;o e por quest&atilde;o de seguran&ccedil;a a senha foi quebrada pelo pr&oacute;prio aplicativo de seguran&ccedil;a .

Pensei !  E se o pr&oacute;prio  bco. executa algum  feito criminoso como uma  transfer&ecirc;ncia banc&aacute;ria em minha conta e alega que foram cidad&atilde;os na invas&atilde;o ?
Entenderam a minha vis&atilde;o ?

Abra&ccedil;os

Answer

[QUOTE=TmfeijoMMonroe, post: 7530724, member: 713513]
[...]
Pois as 3 vezes  que minha senha bloqueiou; eu tendo  que ir em minha  ag. de relacionamento do BB;  tanto o suporte como a ger&ecirc;ncia  me avisaram que  foram tentativas de invas&atilde;o e por quest&atilde;o de seguran&ccedil;a a senha foi quebrada pelo pr&oacute;prio aplicativo de seguran&ccedil;a .
[...]
[/quote]

Eu n&atilde;o tenho problemas com isso. N&atilde;o uso IB.

[QUOTE=TmfeijoMMonroe, post: 7530724, member: 713513]
[...]
Pensei !  E se o pr&oacute;prio  bco. executa algum  feito criminoso como uma  transfer&ecirc;ncia banc&aacute;ria em minha conta e alega que foram cidad&atilde;os na invas&atilde;o ?
Entenderam a minha vis&atilde;o ?
[...]
[/QUOTE]

Como bom advogado e perito digital eu compraria a briga e ganharia tranquilamente um bom ressarcimento do banco com esta quest&atilde;o.
Eles n&atilde;o seriam tolos em afirmar isso em ju&iacute;zo, portanto, como eu disse para a Sandra: - Se ocorrer algum problema banc&aacute;rio, pe&ccedil;a o devido ressarcimento junto ao banco.

Answer

Boa noite !  Prezado Bypass

Mantidos os teores !  Mas no meu caso; eu teria que  alegar causa pr&oacute;pria .
Ora os Ju&iacute;zes  (  diretores  das  Varas  )  acatam ; ora  os  Ju&iacute;zes  n&atilde;o acatam .   Digo &agrave;s vezes ! Psiu !:block::block:  N&atilde;o diga isto &agrave; ningu&eacute;m  .:D:p:D

Abra&ccedil;os

[QUOTE=Bypass, post: 7533524, member: 976004]Eu n&atilde;o tenho problemas com isso. N&atilde;o uso IB.

Como bom advogado e perito digital eu compraria a briga e ganharia tranquilamente um bom ressarcimento do banco com esta quest&atilde;o.
Eles n&atilde;o seriam tolos em afirmar isso em ju&iacute;zo, portanto, como eu disse para a Sandra: - Se ocorrer algum problema banc&aacute;rio, pe&ccedil;a o devido ressarcimento junto ao banco.[/QUOTE]

Answer

N&atilde;o necessariamente; se constitu&iacute;sse/elegesse com as devidas procura&ccedil;&otilde;es outro advogado para a sua defesa; o que tamb&eacute;m n&atilde;o impediria de ser voc&ecirc; mesmo, sendo advogado e perito; ao menos iria dar todas as devidas e corretas orienta&ccedil;&otilde;es ao colega.

Se v&atilde;o acatar ou n&atilde;o &eacute; outra quest&atilde;o ao qual subiria para as devidas inst&acirc;ncias; certamente seria causa ganha, uma hora ou outra.

Mas n&atilde;o vamos mudar o cerne do assunto do t&oacute;pico, n&atilde;o &eacute; mesmo?

Answer

Exatamente e mantido !   Outro  advogado !

Mantenho tamb&eacute;m .  N&atilde;o vamos .

Abra&ccedil;os

[QUOTE=Bypass, post: 7533546, member: 976004]N&atilde;o necessariamente; se constitu&iacute;sse/elegesse com as devidas procura&ccedil;&otilde;es outro advogado para a sua defesa; o que tamb&eacute;m n&atilde;o impediria de ser voc&ecirc; mesmo, sendo advogado e perito; ao menos iria dar todas as devidas e corretas orienta&ccedil;&otilde;es ao colega.

Se v&atilde;o acatar ou n&atilde;o &eacute; outra quest&atilde;o ao qual subiria para as devidas inst&acirc;ncias; certamente seria causa ganha, uma hora ou outra.

Mas n&atilde;o vamos mudar o cerne do assunto do t&oacute;pico, n&atilde;o &eacute; mesmo?[/QUOTE]

Answer

Eu uso o aplicativo mobile do meu banco para tudo, pagamento de contas, transfer&ecirc;ncias, etc.. E nunca tive problemas.

Meu celular atual nunca foi roteado, tenho h&aacute;bitos de navega&ccedil;&atilde;o considerado saud&aacute;vel e nunca instalei nenhum aplicativo de fora da loja oficial. Por isso estou tranquilo que se algo acontecer, o banco ser&aacute; obrigado a me ressarcir integralmente e o uso de aplicativos m&oacute;veis &eacute; mais seguro do que voc&ecirc; ir pessoalmente a agencia. Se voc&ecirc; for assaltado na frente do banco, mas na rua, o banco n&atilde;o ir&aacute; te ressarcir o dinheiro perdido.

Answer

[QUOTE=SanBsb, post: 7527736, member: 52891][FONT=Tahoma]Vi neste domingo, no programa DOMINGO ESPETACULAR (Record - R7), o quadro SIXTY MINUTES que falava de hackers que testavam a seguran&ccedil;a se uns &oacute;rg&atilde;os daquele pa&iacute;s (acho que EUA). Um membro acho que do governo, empenhado em ajudar nisso, pelo que vem pleiteando a favor da seguran&ccedil;a, disponibilizou ser rastreado e ficou impressionado como at&eacute; quem ele tinha contatado e n&atilde;o tinha instalado nenhum arquivo que recebeu poderia ser igualmente monitorado.
Fiquei assustada, porque n&atilde;o precisa mais da pessoa receber um arquivo que abre as portas p/ isso, mas s&oacute; ter conversado c/ quem tem elas abertas (grosso modo, falando) em seu celular para estar vulner&aacute;vel tamb&eacute;m.

Primeira cosia que me deixou preocupada foi por eu ter um aplicativo do banco, cujo acesso fa&ccedil;o de vez em quando de meu celular. Isso, eu gostaria de poder perguntar a esses hackers, porque faltou essa informa&ccedil;&atilde;o. Eles poderiam saber at&eacute; onde a pessoa mora e por onde circulava, mas e o acesso ao seu aplicativo de banco???

Como poder ter resposta p/ essa pergunta que &eacute; a mais importante para qualquer pessoa do mundo que use celular e tenha acesso &agrave; sua conta atrav&eacute;s dele?

Minha primeira vontade foi desinstalar meu aplicativo, mas preferi conter o p&acirc;nico e tentar encontrar resposta antes dessa medida...

Obrigada.

Sandra[/FONT][/QUOTE]

sim, mais n&atilde;o &eacute; algo novo.
tudo se trata do quanto voc&ecirc; sabe lidar com a computa&ccedil;&atilde;o, e quanto o sistema que quer invadir &eacute; fr&aacute;gil.
existem paginas, incrivelmente f&aacute;ceis de invadir (eu n&atilde;o me aproveito disto).
simplesmente a pessoa olhando o c&oacute;digo fonte da pagina e tendo o breve conhecimento consegue algumas invas&otilde;es sem nenhum software a mais( em alguns casos).
quando eu via ou vejo, ''aulinhas'' para aprender isso (para seguran&ccedil;a da informa&ccedil;&atilde;o). Fico ate surpreso com os erros dos Webmasters.
Tudo &eacute; s&oacute; uma quest&atilde;o de ponto de vista.

Answer

Boa tarde !  Francisco Ossian

Mantido !

Abra&ccedil;os

[QUOTE=Francisco Ossian, post: 7573244, member: 1026074]sim, mais n&atilde;o &eacute; algo novo.
tudo se trata do quanto voc&ecirc; sabe lidar com a computa&ccedil;&atilde;o, e quanto o sistema que quer invadir &eacute; fr&aacute;gil.
existem paginas, incrivelmente f&aacute;ceis de invadir (eu n&atilde;o me aproveito disto).
simplesmente a pessoa olhando o c&oacute;digo fonte da pagina e tendo o breve conhecimento consegue algumas invas&otilde;es sem nenhum software a mais( em alguns casos).
quando eu via ou vejo, ''aulinhas'' para aprender isso (para seguran&ccedil;a da informa&ccedil;&atilde;o). Fico ate surpreso com os erros dos Webmasters.
Tudo &eacute; s&oacute; uma quest&atilde;o de ponto de vista.[/QUOTE]

Answer

O aplicativo do banco vem com SSL e chaves publicas enormes o que impedem de ser quebradas t&atilde;o facilmente.
Para invadir um smartphone seria preciso acesso f&iacute;sico ao aparelho para ou instalar algum aplicativo ou modificar o SO, ter acesso f&iacute;sico permite a invas&atilde;o de qualquer sistema, exceto os que trabalham com criptografia embutida por exemplo mainframes.

Answer

:anjinho:

A criptografia &eacute; segura em parte, os &oacute;rg&atilde;os de seguran&ccedil;a n&atilde;o permitem que haja sistema de criuptografia que eles n&atilde;o possam reverter, isso &eacute; assim desde o in&iacute;cio. Chaves de 4 MB  ainda s&atilde;o seguras, n&atilde;o sei por quanto tempo. O simples fato de utiliz&aacute;-las j&aacute; atra&iacute; a aten&ccedil;&atilde;o das ag&ecirc;ncias de seguran&ccedil;a.

:adeus:

Ferramentas

Mover Tópico