Mercado fechado

Vulnerabilidades no 5G podem trazer riscos, segundo estudo

Nathan Vieira

Como já era de se esperar, o 5G é mais rápido e mais seguro que o 4G. No entanto, uma nova pesquisa aponta que também há vulnerabilidades que podem colocar os usuários de telefone em risco. Acontece que pesquisadores de segurança da Purdue University e da Iowa University descobriram quase uma dúzia de vulnerabilidades, que, segundo eles, podem ser usadas para rastrear a localização da vítima em tempo real, falsificar alertas de emergência que podem desencadear pânico ou desconectar silenciosamente um telefone 5G conectado à rede.

Os pesquisadores disseram que alguns dos novos ataques também podem ser explorados nas redes 4G existentes. Além disso, expandiram suas descobertas anteriores para criar uma nova ferramenta, chamada 5GReasoner, que foi usada para encontrar 11 novas vulnerabilidades 5G. Ao criar uma estação base de rádio mal-intencionada, um invasor pode realizar vários ataques contra o telefone conectado de um alvo usado para vigilância e interrupção. Em um ataque, os pesquisadores disseram que foram capazes de obter identificadores de rede temporários antigos e novos do telefone da vítima, permitindo rastrear a localização do telefone. Uma vulnerabilidade semelhante foi encontrada no protocolo 4G pelos pesquisadores da Universidade do Colorado Boulder em junho.

Pesquisadores apontam vulnerabilidades na conexão 5G

Outro ataque pode ser usado para criar uma condição de negação de serviço "prolongada" na rede de telefonia móvel contra o aparelho de um alvo. Em alguns casos, as falhas podem ser usadas para rebaixar uma conexão de celular para um padrão menos seguro, o que possibilita que policiais - e hackers - iniciem ataques de vigilância contra seus alvos usando equipamentos especializados. Levando em consideração a natureza das vulnerabilidades, os pesquisadores também disseram que não têm planos de divulgar publicamente seu código de exploração de prova de conceito. No entanto, os especialistas notificaram a GSM Association (GSMA), um órgão comercial que representa redes celulares em todo o mundo, sobre suas descobertas.

Por outro lado, a porta-voz da GSMA, Claire Cranton, disse ao portal norte-americano Tech Crunch que as vulnerabilidades foram “julgadas nulas ou de baixo impacto na prática”. O portal conta que a GSMA não disse se essas vulnerabilidades seriam corrigidas, e não forneceu nenhum cronograma para quaisquer correções, mas a porta-voz revelou que as descobertas dos pesquisadores "podem levar a esclarecimentos".

Fonte: Canaltech

Trending no Canaltech: