Redes 5G e LTE possuem graves falhas de segurança

Por Felipe Demartini | 19 de Junho de 2020 às 09h25

Um relatório de segurança expôs uma série de falhas na infraestrutura LTE e 5G que podem permitir desde a interceptação de dados e realização de fraudes até ataques de negação de serviço e o desligamento total das comunicações. Os achados estão em um estudo da Positive Technologies, publicado na última semana.

As brechas são citadas como críticas e foram encontradas nas infraestruturas de 28 operadoras de telecomunicações em quatro continentes, incluindo a América do Sul. As empresas, em si, não têm o nome citado no estudo, mas em todos os casos as vulnerabilidades foram encontradas em uma tecnologia chamada Protocolo de Tunelamento GPRS (GTP, na sigla em inglês). Basicamente, é o sistema que constitui a base da rede 4G e permite a conexão entre usuários enquanto eles se movimentam por aí — um parâmetro semelhante, disponível no 5G, também está vulnerável.

O principal problema, de acordo com os pesquisadores, está na forma como o protocolo lida com a checagem de acessos legítimos pelos clientes. A localização deles nem sempre é verificada, assim como as credenciais não possuem um tratamento adequado, permitindo que hackers se passem por usuários reais das redes para diferentes fins, seja simplesmente usar o plano de dados das vítimas ou utilizando o acesso à infraestrutura para realizar ataques.

Além disso, os especialistas da Positive Technologies foram capaz de capturar sessões em andamento, obtendo números de telefone e dados de usuários reais, que podem servir tanto para fraudes posteriores quanto para, novamente, utilizar a rede de maneira não-autorizada. A possibilidade foi confirmada em todas as infraestruturas testadas pelos pesquisadores, indicando se tratar de um problema generalizado e comum.

Ao possuírem um grande número de usuários fraudados, os usuários podem utilizar a infraestrutura para realizar ataques externos, ocultando a própria identidade ou iniciar um golpe de negação de serviço sobre a rede para tirar o sistema do ar. Com isso, ligações, internet e demais serviços deixariam de funcionar ou apresentariam problemas, em uma exploração de caráter bastante grave.

Brecha em sistema de verificação permite que hackers se passem por usuários de redes 4G ou 5G para interceptar dados e praticar ataques de negação de serviço, podendo, até mesmo, derrubar uma rede inteira (Imagem: Divulgação/Positive Technologies)

O sucessor do GTP se chama EPC, sigla para Núcleo de Pacotes Evoluído, e é a tecnologia usada nas redes 5G para esse mesmo fim. Por mais que o protocolo seja mais seguro e confiável na maioria dos parâmetros, ele também está vulnerável às mesmas explorações disponíveis nas redes 4G, o que torna o caráter ainda mais grave, já que a rede não apenas permite o uso de internet móvel como também é visualizada como ponto de conexão em cidades inteligentes, infraestruturas industriais e Internet das Coisas.

O estudo da Positive Technologies foi disponibilizado ao público e também às operadoras de telefonia, contendo recomendações do que pode ser feito por elas para sanar o problema. A principal indicação é para que as empresas sigam as regras da GSMA, associação que reúne companhias do setor e cria padrões de segurança para o mercado de telecomunicações, além de aplicarem filtros de IP e maiores restrições quanto ao acesso de usuários à rede, além de manterem um monitoramento constante em buscas de atividades irregulares, que devem ser bloqueadas de imediato.

Os pesquisadores chamam a atenção, principalmente, para as redes 5G que ainda estão sendo instaladas, já que os custos de implementar tais soluções de segurança em redes gigantescas e já em funcionamento pode ser alto. O relatório não fala em casos de exploração desse tipo, mas olha para o futuro e recomenda a compra de equipamentos e o investimento em segurança para que as vulnerabilidades no protocolo sejam mitigadas.

Fonte: Positive Technologies

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.