Brechas no 4G e 5G permitem espionagem de usuários

Um grupo de especialistas das universidades de Purdue e Iowa, nos Estados Unidos, encontrou falhas graves no protocolo das redes 4G e 5G, permitindo a interceptação de ligações ou mensagens de texto e o rastreamento da localização dos usuários a partir de seus celulares. As quatro maiores operadoras de telefonia do país estariam vulneráveis.

De acordo com um resumo da vulnerabilidade, publicado antecipadamente à apresentação completa em uma conferência de tecnologia em San Diego, nos EUA, a falha é uma variação de um sistema já utilizado por autoridades para triangular a localização de suspeitos com o uso de torres celulares virtuais. A diferença é que, neste caso, um conhecimento profundo sobre a infraestrutura nem dispositivos avançados são necessários. A equipe do estudo disse ter sido capaz de explorar a brecha com apenas US$ 200 em equipamentos comprados em lojas de eletrônicos comuns.

A exploração começa por meio de uma tecnologia batizada de Torpedo, que se aproveita de um sistema de paging existente nas redes de telefonia para notificar aparelhos celulares sobre a chegada de mensagens ou ligações. Caso diversas chamadas sejam feitas e canceladas em sucessão, durante um curto período de tempo, seria possível burlar esse alerta para que ele não vá ao aparelho de destino.

A partir daí, entram as outras possibilidades proporcionadas pela segunda parte do ataque, batizado de Piercer. Usando um ataque de força-bruta no sistema de paging, um hacker seria capaz de obter o ISMI do celular, número que identifica o aparelho na rede e permitiria sua localização. Além disso, com o controle da tecnologia, mensagens e ligações falsas poderiam ser injetadas para a realização de golpes, enquanto comunicações legítimas seriam bloqueadas ou obtidas para leitura.

Enquanto a manipulação proporcionada pelo Torpedo foi bem-sucedida nas quatro maiores operadoras de telecom dos EUA — Verizon, AT&T, Sprint e T-Mobile —, a segunda só foi possível em uma delas. Os pesquisadores, entretanto, estão confiantes de que o golpe será eficaz em todas, mas os nomes das empresas em que a vulnerabilidade foi bem-sucedida não foi revelada por questões de segurança. Nenhuma delas se pronunciou sobre o assunto.

Ainda de acordo com os pesquisadores redes celulares internacionais também estariam vulneráveis, uma vez que os mesmos protocolos são utilizados em todo o mundo. Os especialistas afirmam terem testado de forma preliminar o golpe, com sucesso, em infraestruturas da Europa e da Ásia, e têm razões para acreditar que boa parte dos sistemas globais estariam comprometidos. Por outro lado, não existem indícios dessa utilização além das já citadas operações de rastreamento por autoridades.

• Você pode testar a velocidade do seu 4G, acesse o Speed Test do Canaltech.

A GSMA, organização global que padroniza questões relacionadas à infraestrutura e representa 750 operadoras de todo o mundo, reconheceu a falha, mas não comentou sobre o assunto. As operadoras citadas pelos pesquisadores também não se pronunciaram sobre a exploração, que será revelada com mais detalhes e uma prova de conceito em uma conferência de segurança da informação que acontece nesta terça-feira (26), na cidade de San Diego.

Fonte: TechCrunch