26/02/2019 às 14h28min - Atualizada em 26/02/2019 às 14h28min

Falhas no 4G e 5G deixa hackers interceptarem ligações e espionarem

O Torpedo explora uma brecha na página de protocolo usada por operadoras

TecMundo
Foto: Imagem Ilustrativa
O 5G nem chegou, mas já possui uma falha de segurança grave — uma brecha que vem como um presente do 4G. De acordo com pesquisadores dos Estados Unidos, hackers mal-intencionados podem interceptar ligações de celulares e ainda rastrear a localização de seus usuários.

Em entrevista ao TechCrunch, os pesquisadores foram claros: “Qualquer pessoa com pouco conhecimento sobre protocolos de paginação celular pode realizar este tipo de ataque, que envolve interceptação de chamadas, rastreio de localização e phishing direcionado”.

A descoberta foi feita por Syed Rafiul Hussain, Ninghui Li e Elisa Bertino da Universidade de Purdue e Mitziu Echeverria e Omar Chowdhury da Universidade de Iowa.

protcol

protcol



Torpedo
O principal ataque foi chamado de Torpedo pelos pesquisadores. Ele explora uma brecha na página de protocolo usada por operadoras para notificar um celular antes de uma ligação ou SMS chegar. De acordo com a pesquisa, é possível realizar e cancelar diversas ligações em um espaço de tempo curto, dessa maneira, a operadora acaba enviando a mensagem de paginação sem alertar o celular sobre uma chamada recebida. Neste ponto, um atacante consegue rastrear a localização da vítima.

Acredita-se que alguns dos dispositivos mais avançados possam interceptar chamadas e mensagens de texto

Com o protocolo de paginação em mãos, um hacker também poderia sequestrar o canal de paginação e injetar mensagens. Dessa maneira, um phishing direcionado seria praticamente perfeito.

Syed Hussain adiciona que agentes da lei poderiam identificar a localização em tempo real de alguém e registrar todos os telefones dentro de seu alcance. “Acredita-se que alguns dos dispositivos mais avançados possam interceptar chamadas e mensagens de texto”, disse.

Todas as operadoras norte-americanas, AT&T, Verizon, Sprint e T-Mobile possuem essas brechas para conectividade 4G e 5G. Os ataques podem ser realizados por meio de um pequeno dispositivo de rádio com custo de US$ 200. Não se sabe se outras opedoras pelo mundo possuem a brecha.

A GSMA, que representa as operadoras móveis, foi alertada. Apesar de ter reconhecido as falhas, ainda não há uma data para correção.
Link
Tags »
Notícias Relacionadas »
Comentários »