Fonte : http://vitoriabernardi.wordpress.com/2008/12/02/como-grapear-um-celular-hacker/

Com apenas um celular nas mãos, o presidente da Companhia SecurStar, Wilfried Hafner, foi capaz de grampear conversas telefônicas, acessar dados de outros aparelhos e usar os celulares grampeados como microfones para escutas ambientais.

A demonstração foi feita a um público de agentes de inteligência de diversos órgãos como a Polícia Federal (PF), a Agência Brasileira de Inteligência (Abin), o Tribunal de Contas da União e a Corregedoria Geral da União, reunidos em seminário promovido nesta semana pela Comunidade de Inteligência Policial e Análise Evidencial (CIPAE).

Usando um vírus enviado por meio de SMS (mensagem de texto), Hafner pode grampear qualquer telefone celular – basta possuir o número do aparelho. O programa espião chamado RexSpy foi desenvolvido por sua empresa para mostrar a vulnerabilidade do sistema de telefonia celular. De acordo com ele, versões similares do vírus circulam pela internet em comunidades de hackers, principalmente na China e Coréia do Sul.

Sua empresa, que trabalha no ramo de segurança de dados e produz software para criptografar ligações tornando-as seguras, identificou ataques de vírus similares ao RexSpy no Brasil. A primeira incidência se deu em agosto.

Ao receber o vírus, o telefone infectado sequer alerta para a chegada da mensagem. A partir de então, o “espião” passa a ter acesso a todos os dados do aparelho, como a agenda telefônica, mensagens de texto, fotos e vídeos. Além disso, o telefone que enviou o vírus recebe uma mensagem cada vez que o aparelho grampeado é usado, permitindo ouvir ou gravar as conversas realizadas.

Também sem deixar pistas, é possível que o “espião” use o celular infectado como microfone, ouvindo conversas de reuniões privadas, bastando que o aparelho infectado esteja no recinto. Todas as modalidades de grampo foram apresentadas durante o evento.

“Temos identificado o uso de vírus semelhantes ao RexSpy para espionagem industrial. A primeira vez que descobrimos uma tentativa de invasão foi em abril, na França. No Brasil, percebemos a tentativa em agosto”, disse.

Questionado se este instrumento poderia estar sendo usado para grampear políticos no País, Hafner respondeu que

“basta possuir o número do telefone”

Ele mostrou ainda a possibilidade de se adquirir pela internet um programa chamado FlexiSpy, que também permite o grampo de celulares, mas, diferente dos vírus similares ao RexSpy, é preciso instalá-lo diretamente no celular, o que dificulta seu uso. O produto pode ser adquirido por cerca de R$ 250 e, na maioria das vezes, tem sido usado, segundo a empresa, por mulheres que querem monitorar seus maridos.

Apesar do empecilho de instalação do FlexiSpy diretamente no celular a ser atacado, Hafner disse que vídeos e “ringtones” (sons para celular, como campainhas personalizadas) podem estar infectados e o usuário, sem perceber, acaba por instalar o programa.

Hafner disse que o vírus desenvolvido pela empresa, RexSpy, serve somente para demonstração e que, apesar da companhia já ter recebido inúmeras ofertas, ele jamais foi comercializado.

“É para uso interno, para demonstrarmos as falhas de segurança. O problema é que hackers já possuem tecnologia similar”, pontuou.

Aldo Silva :

Umas das técnicas é um software instalado no celular que cria uma conferência de chamada a três ou mais pessoas de forma oculta que libera a interceptação no ato da ligação, quando estiver em uso. Depende também do chip a ser monitorado deve estar habilitado com esta funcionalidade na operadora de telefonia celular. Tem operadoras que vendem o chip com essa função , mesmo no pré-pago.

Uma escuta ambiental também pode ser feita , é criada um autorização para o número que esta monitorando que vai ligar e o celular a ser monitorado atende a ligação automaticamente sem mostrar no visor, e sem tocar.

Como-grampear-um-celular-parte 2

Como grampear um Celular parte 3