A grande novidade, é que as vulnerabilidades encontradas não dependem do nível de segurança das operadoras, nem de softwares instalados, semelhantes aos de desktops, como navegadores, games, etc. É uma vulnerabilidade do próprio sistema básico do telefone, que pode ser atingida via mensagens SMS (mensagens de texto).

Como o ataque vem dentro de mensagens, como as tantas que enviamos e recebemos todos os dias, as operadoras não são capazes de percebê-lo, e o software do telefone não está preparado para se proteger.

São métodos que, assim que divulgados, estarão disponíveis para qualquer um realizar o ataque (it’s free). Poderá ser o play-ground dos chamados script-kids (garotos que copiam uma receita de ataque e vão experimentando) e também daqueles que aguardavam um método para propagar, para os telefones, a sua rede de negócios escusos, que até o momento estariam confinadas nos microcomputadores.

Resumidamente, as vulnerabilidades encontradas foram:

1. Controle Remoto (iPhone, Windows Mobile): Através de uma série de SMS sem conteúdo visível para o usuário, pode permitir a captura das funções do telefone, como: discagem, navegação Web, ligar a Câmera e o microfone, e ainda enviar mais SMS para propagar o ataque (aí você ainda vai pagar a conta).

2. Sem Serviço (iPhone, Android): uma série de SMS são enviadas e derrubam a conexão com a operadora por 10 segundos. E pode ser repetida várias vezes, deixando o usuário “fora do ar”, como se o telefone estivesse sem sinal. O Google anunciou uma correção para este problema.

Existem rumores também que, todos os telefones da HTC, independente de utilizarem o Windows Mobile ou Android, estão vulneráveis a um ataque que os deixaria fora de serviço, porém, não permitiria o controle remoto de suas funções.

Segundo os autores da palestra, as vulnerabilidades encontradas no iPhone da Apple e no Android do Google, foram notificadas às respectivas empresas, Porém, as encontradas no Windows Mobile da Microsoft ainda não, uma vez que foram descobetas na última segunda-feira. Apesar de avisada há vários dias, a Apple não se posicionou, nem anunciou qualquer patch de correção.

Os dois pesquisadores planejam demonstrar a vulnerabilidade com uma sequencia de 512 SMS messages, sendo que somente uma será visualizada no telefone, atualmente mostrando um pequeno quadrado (Miller alerta que podem aparecer mensagens diferentes ou até invisíveis no futuro).  O processo de utilizar o iPhone infectado para infectar um segundo que esteja na lista de contatos (agenda) do telefone, demora apenas alguns minutos, disse Miller.

Alguns estão dizendo que a única forma de se proteger é desligando o telefone caso receba alguma mensagem estranha. Mesmo que isso seja verdade, o atacante já conseguiu te tirar do ar por uns minutos. Mas, pelo menos o prejuízo é menor: imagine seu telefone enviando 512 SMS para cada número de telefone celular de sua agenda telefônica.

Segundo Miller, a notícia ruim é que o SMS é um vetor excelente para propagação de ataques, e a boa, é que é possível aumentar a segurança. E, defendendo sua atuação disse: “Meu papel é encontrar as vulnerabilidades, o deles (fabricantes), é corrigí-las”.

Creio que aqueles que ouviram a notícia, a princípio chegaram a acreditar que o bastião do software pago, a gigante e implacável Microsoft havia sido tocada pela benevolência humanitária demonstrada por seu fundador e bilionário Bill Gates – que gere algo em torno de 38 bilhões de dólares em sua fundação em prol da melhoria das condições humanas, principalmente da saúde.

Outros, defensores ferrenhos do open source e free software, pensaram em cometer suicídio, ou então organizar um levante contra os atuais responsáveis pela gerência do projeto do Linux. Será que agora o linux vai se parecer com o windows? Será que poderei usar os programas de um no outro e acabar com esse porre de ter que saber a tal da ‘plataforma’ antes de baixar ou comprar um software.

Feliz ou infelizmente não é nada disso. A Microsoft liberou 20 mil linhas de programação (trabalho pra caramba, mas considerando um Windows, é merreca) para tornar o Linux mais compatível com o Windows. Poderíamos dizer… mais aderente.

Explicado melhor, existe hoje, uma computação corporativa, onde não se utilizam computadores pequenos como micros, notebooks e netbooks, mas sim equipamentos capazes de atender a milhares de pessoas simultâneamente, como sistemas de vendas em grandes empresas, grandes provedores e sites de Internet, bancos e afins. São os famosos SERVIDORES (calma Sarney, nada a ver com servidor/funcionário público).

Estes computadores estão cada dia mais poderosos, porém, com tarefas muito variadas a executar, por este motivo, as empresas acabam tendo que ter diversos deles para atender a todos os sistemas que possuem. Ocorre que, estes equipamentos, são muito exigidos em determinado momento e em outros ficam ociosos. E sabe como é a máxima da produção: máquina parada é dinheiro indo pelo ralo.

A partir da constatação e estudo desta ociosidade começou o desenvolvimento de alternativas para melhor aproveitamento deste tempo – afinal máquina não merece descanço. A alternativa que ganhou um grande impulso ultimamente foi a VIRTUALIZAÇÃO dos servidores.

A coisa funciona mais ou menos assim: você coloca um primeiro programinha no seu computador servidor, e este programa finge que dentro deste computador existem  outros vários. Em cada um destes servidores “de mentira” (Virtuais) você pode instalar um sistema operacional diferente (Linux, Windows XP, Winows Server, Windows Vista, Solaris, AIX,…) e dentro de cada um um sistema ou programa diferente.

Algo assim:

Bom, o que tudo isso tem a ver com a benevolência da doação de 20 MIL linhas de código que a Microsoft fez?

A microsoft concorre neste mercado de VIRTUALIZAÇÂO com um ‘sub-produto’ do Windows Server 2008 chamado HYPER-V. Ele é aquele ‘programinha’ que finge que tem outros computadores dentro de um só. É ele quem permite criar e gerenciar a execução de todos os outros sistemas que forem instalados dentro do computador.

Assim como a Microsoft, existem outros concorrentes no mercado, como a VMWare, que por sinal é lider neste segmento de virtualização de servidores e roda muito bem obrigado com Linux. Existem também alternativas de software livre, como o XEN e outros semelhantes, como o VirtualBOX da SUN Microsystems.

Ou seja, essa doação feita para a comunidade Linux visa lhe dar competitividade neste mercado, uma vez que ela somente doou algo que facilita o Linux a ser executado sob o HIPER-V.

Para saber mais sobre este anúncio e outros da estratégica de pseudo-open-source e podem acessar a entrevista fornecida por Sam Ramji, o responsável pela interface da Microsoft com o mundo Open Source.

Fica assim então, tudo como sempre: eles fingem que estão mudando e a gente finge que acredita.