Pesquisadores provam vulnerabilidade em sistema 4G de alerta emergencial dos EUA
Por Wagner Wakka | 27 de Junho de 2019 às 09h17
Uma nova vulnerabilidade em redes 4G permite que hackers criem um alerta falso e simulem uma emergência nacional. A denúncia veio da University of Colorado Boulder em testes realizados na última semana.
O grupo emitiu um alerta para um estádio lotado em que uma notificação aparece nos aparelhos dos 50 mil espectadores do local. No caso, há indicação apenas de: “Alerta presidencial. ESTE Ë UM TESTE do sistema nacional de alerta sem fio. Não faça nada”.
Segundo o documento, o grupo usou equipamento vendido no mercado e software de código aberto para conseguir mandar os avisos. De dez tentativas, nove foram bem-sucedidas.
No ano passado, o governo dos Estados Unidos criou o Alerta de Emergência Sem Fio (WEA, na sigla em inglês). A proposta é permitir que o presidente possa emitir um comunicado nacional em caso de uma catástrofe ou qualquer emergência nacional.
Atualmente, o sistema tem sido usado para emissão de alertas sobre clima e crianças desaparecidas. Contudo, ele conta com problemas. No ano passado, o governo chegou a mandar um recado errado a habitantes do Havaí informando que havia ameaça de mísseis da Coréia do Norte. A mensagem foi apenas um erro, já que o texto estava preparado para envio, mas não havia nenhuma ameaça efetiva.
O que os pesquisadores descobriram agora é que o sistema pode ser hackeado de uma forma simples, apenas identificando a torre que envia os sinais de telefone em rede 4G para os usuários. Sabendo o canal, é possível usar a plataforma para lançar um comunicado sem nem mesmo que as pessoas possam comprovar a veracidade do alerta.
Para os pesquisadores, há um “potencial alto de pânico” caso este sistema seja usado de forma errada. Para o grupo, a vulnerabilidade também não é simples de resolver. Uma vez que há identificação do canal, é possível mascarar qualquer tipo de mensagem. Assim, a solução “requer um esforço conjunto entre marcas, governo e fabricantes de smartphones” para solucionar o problema.
Junto disso, os pesquisadores da University of Colorado Boulder também informaram que uma assinatura digital poderia ajudar a melhorar a confiança das mensagens, mas não seria uma solução completa, já que nem todo usuário sabe verificar isso.
O estudo completo está disponível na íntegra no site da universidade.
Fonte: ACM