Um grupo de académicos da Universidade de Iowa descobriu três falhas nas redes 4G e 5G. Estas falhas podem permitir que os invasores interceptem ligações telefónicas e acompanhem a localização dos smartphones. Dito isto, facilmente percebemos que é algo perigoso.
Assim, esta informação foi revelada numa notícia publicada pelo TechCrunch. Entretanto, acredita-se que esta seja a primeira grande vulnerabilidade nas redes 4G e 5G identificada nos últimos tempos.
A primeira das falhas torna possível um ataque conhecido como “Torpedo”.
Ele aproveita-se de um protocolo que é utilizado pelas principais redes móveis. Dito isto, é usado sempre que um smartphone recebe um ping antes da entrada de uma chamada ou de uma mensagem de texto.
Segundo os responsáveis por este estudo, fazer várias chamadas telefónicas e cancelá-las num curto período de tempo pode levar ao surgimento de uma mensagem de procura que pode ser explorada para acompanhar a localização de um smartphone.
Isto também pode permitir que um invasor, por sua vez, aproveite o canal de paginação e gere mensagens falsas ou bloqueie mensagens SMS por completo.
Este ataque torpedo também permite que o invasor detecte o estado da ligação do dispositivo da vítima, levando a problemas de privacidade.
O torpedo é o pré-requisito para o segundo e terceiro ataques.
Conhecido como “Piecer”, o segundo ataque permite que os invasores descubram a identidade de assinante móvel internacional (IMSI) ou a identidade de rede de um dispositivo ligado a uma rede 4G.
O último ataque é conhecido como um ataque de cracking do ISMI numa rede 4G ou 5G.
De acordo com o site TechCrunch, estes tipos de ataques colocam também em risco os novos dispositivos 5G. Isto acontece devido ao uso de stingrays. Dito de outra forma, são os dispositivos que as autoridades costumam utilizar para acompanhar a localização de um smartphone específico.
Nos Estados Unidos, a T-Mobile, a AT & T, a Verizon e a Sprint estão afetadas por esses três ataques, incluindo as suas redes na Europa e na Ásia.
Entretanto, todas as falhas foram reportadas à GSMA. Este é o grupo que representa os interesses das operadoras móveis em todo o mundo. As correções ao nível do ataque Torpedo são da responsabilidade da GSMA. No entanto, o segundo ataque terá de ser resolvido individualmente por cada operador.
O que acha desta questão? Conte-nos tudo nos comentários.
