Descobertas várias vulnerabilidades comprometem nossa privacidade em redes 5G

Descobertas várias vulnerabilidades comprometem nossa privacidade em redes 5G

13 de novembro de 2019 0 Por Suporte Rede Digital

5G começou a chegar a dezenas de países no mesmo 2019. Na Espanha, a Vodafone foi a primeira a operar ao oferecer essa conectividade de alta velocidade e latência muito baixa . Esse novo padrão também é mais seguro, mas um grupo de pesquisadores descobriu até 11 vulnerabilidades nele, onde alguns também afetam o 4G e as versões anteriores da conectividade móvel.

11 vulnerabilidades comprometem nossa privacidade em redes 5G

Isso foi descoberto por pesquisadores da Universidade de Iowa e Purdue usando uma ferramenta personalizada chamada 5GReasoner . Entre as vulnerabilidades, há uma que dá ao invasor acesso à sua localização, rebaixa sua rede para forçar seu celular a usar o 2G e que pode tirar proveito de suas múltiplas vulnerabilidades, fazer com que você pague mais caro e mantenha um histórico de todas as chamadas, mensagens e sites que você visita. Além disso, outras vulnerabilidades também afetam 3G e 4G.

Além disso, os pesquisadores afirmam que é possível que existam novas funções do 5G que ainda não tenham sido completamente analisadas e que possam ter vulnerabilidades, portanto, não é incomum que eles tenham encontrado 11 falhas.

Um dos benefícios do 5G é que ele protege os dados que identificam cada telefone, como o IMSI. No entanto, com um simples ataque de downgrade de rede , eles podem forçá-lo a usar 4G para que o IMSI não seja criptografado. Eles também conseguiram pular a TMSI (Temporary Mobile Subscriber Identity) , que muda periodicamente para evitar o rastreamento de um terminal, mas permite que cada novo número seja associado ao anterior.

Quanto à parte que permite a um invasor cobrar outro usuário em sua conta, a chave estará na maneira como o operador implementa o 5G . Se você errar, um invasor pode fazer ataques repetidos sempre enviando a mesma mensagem ou comando para executar as ações que deseja no celular. Eles também podem controlar as mensagens de alerta enviadas em caso de catástrofes militares ou naturais, como o lançamento de um foguete ou um tsunami.

A GSMA já está trabalhando para resolver as falhas

Os pesquisadores enviaram à GSMA informações sobre tudo o que descobriram, que já está trabalhando em soluções para falhas. Apesar disso, a GSMA afirma que os cenários limitados em que essas vulnerabilidades podem ser exploradas os tornam com impacto zero ou muito baixo. Por exemplo, para fazer o downgrade de uma rede, é necessário ter um coletor IMSI próximo ao destino.

No entanto, os pesquisadores disseram que não tiveram acesso a uma rede comercial 5G para verificar a gravidade dessas vulnerabilidades, e a situação está em um ponto bastante complicado. Por um lado, eles não têm acesso a essas redes, mas a implantação que está sendo feita com sistemas expostos a essas vulnerabilidades está aumentando.