Publicidade

Redes 5G e LTE possuem graves falhas de segurança

Por| 19 de Junho de 2020 às 09h25

Link copiado!

Redes 5G e LTE possuem graves falhas de segurança
Redes 5G e LTE possuem graves falhas de segurança

Um relatório de segurança expôs uma série de falhas na infraestrutura LTE e 5G que podem permitir desde a interceptação de dados e realização de fraudes até ataques de negação de serviço e o desligamento total das comunicações. Os achados estão em um estudo da Positive Technologies, publicado na última semana.

As brechas são citadas como críticas e foram encontradas nas infraestruturas de 28 operadoras de telecomunicações em quatro continentes, incluindo a América do Sul. As empresas, em si, não têm o nome citado no estudo, mas em todos os casos as vulnerabilidades foram encontradas em uma tecnologia chamada Protocolo de Tunelamento GPRS (GTP, na sigla em inglês). Basicamente, é o sistema que constitui a base da rede 4G e permite a conexão entre usuários enquanto eles se movimentam por aí — um parâmetro semelhante, disponível no 5G, também está vulnerável.

O principal problema, de acordo com os pesquisadores, está na forma como o protocolo lida com a checagem de acessos legítimos pelos clientes. A localização deles nem sempre é verificada, assim como as credenciais não possuem um tratamento adequado, permitindo que hackers se passem por usuários reais das redes para diferentes fins, seja simplesmente usar o plano de dados das vítimas ou utilizando o acesso à infraestrutura para realizar ataques.

Além disso, os especialistas da Positive Technologies foram capaz de capturar sessões em andamento, obtendo números de telefone e dados de usuários reais, que podem servir tanto para fraudes posteriores quanto para, novamente, utilizar a rede de maneira não-autorizada. A possibilidade foi confirmada em todas as infraestruturas testadas pelos pesquisadores, indicando se tratar de um problema generalizado e comum.

Continua após a publicidade

Ao possuírem um grande número de usuários fraudados, os usuários podem utilizar a infraestrutura para realizar ataques externos, ocultando a própria identidade ou iniciar um golpe de negação de serviço sobre a rede para tirar o sistema do ar. Com isso, ligações, internet e demais serviços deixariam de funcionar ou apresentariam problemas, em uma exploração de caráter bastante grave.

O sucessor do GTP se chama EPC, sigla para Núcleo de Pacotes Evoluído, e é a tecnologia usada nas redes 5G para esse mesmo fim. Por mais que o protocolo seja mais seguro e confiável na maioria dos parâmetros, ele também está vulnerável às mesmas explorações disponíveis nas redes 4G, o que torna o caráter ainda mais grave, já que a rede não apenas permite o uso de internet móvel como também é visualizada como ponto de conexão em cidades inteligentes, infraestruturas industriais e Internet das Coisas.

O estudo da Positive Technologies foi disponibilizado ao público e também às operadoras de telefonia, contendo recomendações do que pode ser feito por elas para sanar o problema. A principal indicação é para que as empresas sigam as regras da GSMA, associação que reúne companhias do setor e cria padrões de segurança para o mercado de telecomunicações, além de aplicarem filtros de IP e maiores restrições quanto ao acesso de usuários à rede, além de manterem um monitoramento constante em buscas de atividades irregulares, que devem ser bloqueadas de imediato.

Continua após a publicidade

Os pesquisadores chamam a atenção, principalmente, para as redes 5G que ainda estão sendo instaladas, já que os custos de implementar tais soluções de segurança em redes gigantescas e já em funcionamento pode ser alto. O relatório não fala em casos de exploração desse tipo, mas olha para o futuro e recomenda a compra de equipamentos e o investimento em segurança para que as vulnerabilidades no protocolo sejam mitigadas.

Fonte: Positive Technologies