Falhas no 4G e 5G deixam hackers interceptarem ligações e espionarem

26/02/2019 às 12:35

1 min de leitura

O 5G nem chegou, mas já possui uma falha de segurança grave — uma brecha que vem como um presente do 4G. De acordo com pesquisadores dos Estados Unidos, hackers mal-intencionados podem interceptar ligações de celulares e ainda rastrear a localização de seus usuários.

O Torpedo explora uma brecha na página de protocolo usada por operadoras

Em entrevista ao TechCrunch, os pesquisadores foram claros: “Qualquer pessoa com pouco conhecimento sobre protocolos de paginação celular pode realizar esse tipo de ataque, que envolve interceptação de chamadas, rastreio de localização e phishing direcionado”.

A descoberta foi feita por Syed Rafiul Hussain, Ninghui Li e Elisa Bertino, da Universidade de Purdue, e Mitziu Echeverria e Omar Chowdhury, da Universidade de Iowa.

protcol Infográfico

Torpedo

O principal ataque foi chamado de Torpedo pelos pesquisadores. Ele explora uma brecha na página de protocolo usada por operadoras para notificar um celular antes de uma ligação ou um SMS chegar. De acordo com a pesquisa, é possível realizar e cancelar diversas ligações em um espaço de tempo curto; dessa maneira, a operadora acaba enviando a mensagem de paginação sem alertar o celular sobre uma chamada recebida. Nesse ponto, um atacante consegue rastrear a localização da vítima.

Acredita-se que alguns dos dispositivos mais avançados possam interceptar chamadas e mensagens de texto

Com o protocolo de paginação em mãos, um hacker também poderia sequestrar o canal de paginação e injetar mensagens. Dessa maneira, um phishing direcionado seria praticamente perfeito.

Syed Hussain acrescenta que agentes da lei poderiam identificar a localização em tempo real de alguém e registrar todos os telefones dentro de seu alcance. “Acredita-se que alguns dos dispositivos mais avançados possam interceptar chamadas e mensagens de texto”, disse.

As principais operadoras americanas (AT&T, Verizon, Sprint e T-Mobile) possuem essas brechas para conectividade 4G e 5G. Os ataques podem ser realizados por meio de um pequeno dispositivo de rádio com custo de US$ 200. Não se sabe se outras operadoras pelo mundo apresentam a falha.