Novas falhas de segurança afetam redes padrão 4G e 5G

Vulnerabilidades em redes 4G e 5G permitem que atacantes interceptem chamadas e rastreiem locais de telefones

Um grupo de pesquisadores descobriu três novas vulnerabilidades de segurança nas redes 4G e no futuro padrão 5G que permitem que atacantes interceptem chamadas telefônicas e identifiquem locais de usuários de smartphones, relata o TechCrunch.

É a primeira vez que tanto o 4G quanto o novo padrão 5G foram afetados por tais vulnerabilidades. A arquitetura das redes 4G e 5G foi projetada para fornecer velocidades mais rápidas e melhor segurança, especialmente contra o uso de simuladores de torres de celular pela aplicação da lei, conhecidos como “stingrays”.

Para quem não sabe, um stingray, também conhecido como “simuladores de torres de celular” ou “captadores de IMSI”, é um dispositivo de vigilância móvel que imita uma torre de celular de uma operadora sem fio e envia sinais para enganar todos os telefones móveis e outros dispositivos de dados celulares próximos a se conectarem automaticamente a ele.

No entanto, os novos ataques podem superar as novas proteções que foram alegadas para dificultar a espionagem de usuários de telefones.

“Qualquer pessoa com um pouco de conhecimento sobre protocolos de paginação celular pode realizar esse ataque”, disse Syed Rafiul Hussain, um dos co-autores do artigo, ao TechCrunch em um e-mail.

Hussain, junto com Ninghui Li e Elisa Bertino da Universidade de Purdue, e Mitziu Echeverria e Omar Chowdhury da Universidade de Iowa, estão prontos para divulgar suas descobertas no Simpósio de Segurança de Redes e Sistemas Distribuídos em San Diego na terça-feira.

O artigo intitulado “Ataques de Privacidade aos Protocolos de Paginação Celular 4G e 5G Usando Informações de Canal Lateral” fala sobre três tipos de ataques.

O primeiro é o ataque ToRPEDO (TRacking via Paging mEssage DistributiOn), que explora uma fraqueza do protocolo de paginação 4G/5G para permitir que um atacante que conhece o número de telefone da vítima verifique a presença da vítima em uma área celular específica e, no processo, identifique a ocasião de paginação da vítima.

O atacante pode sequestrar o canal de paginação da vítima, o que permitiria ao atacante realizar um ataque de negação de serviço injetando mensagens de paginação fabricadas e vazias, bloqueando assim a vítima de receber quaisquer serviços pendentes (por exemplo, SMS) ou mensagens de emergência (por exemplo, alerta Amber).

ToRPEDO abre caminho para outros dois ataques: Piercer, que explora uma vulnerabilidade na implementação do protocolo de paginação 4G para permitir que um atacante determine o número de telefone de uma vítima com seu IMSI (identidade internacional de assinante móvel), dizem os pesquisadores. Além disso, ToRPEDO também pode permitir que um atacante realize um ataque de força bruta de quebra de IMSI, vazando o IMSI de uma vítima em redes 4G e 5G, onde os números IMSI estão codificados.

De acordo com Hussain, até mesmo os dispositivos mais novos compatíveis com 5G estão em risco de stingrays, com dispositivos mais avançados acreditando-se capazes de interceptar chamadas e mensagens de texto.

Todos os quatro principais operadores dos EUA, como AT&T, Verizon (que possui o TechCrunch), Sprint e T-Mobile, são afetados pelo ToRPEDO, diz Hussain. Por exemplo, um ataque ToRPEDO bem-sucedido pode ser realizado instalando sniffers que custam apenas $200, enquanto um ataque Piercer bem-sucedido pode ser realizado com um sniffer de mensagem de paginação e uma estação base falsa que custa cerca de $400. Além disso, mais uma rede dos EUA também é vulnerável ao ataque Piercer, que não foi nomeada por Hussain.

Hussain afirma que quase todas as redes celulares fora dos EUA são vulneráveis aos ataques ToRPEDO e Piercer, uma vez que ambos exploram falhas nos padrões 4G e 5G. Muitas das redes europeias e asiáticas também são vulneráveis a tais ataques.

Os pesquisadores não estão liberando o código de prova de conceito para explorar as falhas devido à natureza dos ataques, disse Hussain. As falhas foram relatadas à GSMA, um órgão da indústria que representa os operadores móveis, que reconheceram as falhas, acrescentou.

De acordo com Hussain, a GSMA precisa primeiro corrigir as falhas do ToRPEDO e da quebra de IMSI, enquanto a correção para o Piercer depende apenas das operadoras. Como o ToRPEDO é o precursor das outras falhas, ele deve ser corrigido com prioridade, disse Hussain.