Uma investigação realizada por pesquisadores do Instituto Avançado de Ciência e Tecnologia da Coreia descobriu uma classe de vulnerabilidades inédita que podem permitir que hackers ataquem remotamente redes celulares com milhões de usuários.
A conclusão da investigação foi apresentada durante a 32ª Conferência da ACM sobre Segurança de Computadores e Comunicações em Taipei (Taiwan), e rendeu à equipe o prêmio de Artigo Destaque.
Redes celulares podem ser invadidas por celulares
Os pesquisadores chamaram essa nova classe de “Violação de Integridade de Contexto”. Nesse caso, a vulnerabilidade rompe com um princípio fundamental de segurança: a de que mensagens não autenticadas não devem alterar os estados internos do sistema.
A equipe explicou que pesquisas anteriores sobre ataques de segurança se concentram no estudo do “downlink”, nos quais as redes comprometem os dispositivos dos usuários conectados. Já neste trabalho, eles estudaram o “uplink”, no qual os dispositivos podem atacar as redes.
Segundo Yongdae Kim, professor da Escola de Engenharia Elétrica do KAIST e líder do estudo, as falhas acontecem porque os sistemas de segurança ainda não estão preparados para lidar com essas diferenças nos procedimentos de autenticação.
Todas as redes celulares testadas têm falhas
De acordo com o site TechXplore, a equipe desenvolveu uma ferramenta chamada CITesting, a primeira que consegue analisar esse tipo de vulnerabilidade em grande escala.
Eles realizaram testes em quatro grandes redes celulares (Open5GS, srsRAN, Amarisoft e Nokia) – tanto de código aberto quando comerciais – em três casos de ataques diferentes: serviço por meio da corrupção de informações de rede para bloquear a reconexão; exposição do IMSI, forçando os dispositivos a retransmitir os números de identificação do usuário em texto não criptografado; e rastreamento de localização, capturando sinais durante as tentativas de reconexão.
Os resultados revelaram um número preocupante de vulnerabilidades, sendo que todas as redes falharam em impedi-las:
- Open5GS: 2.354 detecções, 29 vulnerabilidades únicas;
- srsRAN: 2.604 detecções, 22 vulnerabilidades únicas;
- Amarisoft: 672 detecções, 16 vulnerabilidades únicas;
- Nokia: 2.523 detecções, 59 vulnerabilidades únicas.
A equipe ainda explicou que esses ataques funcionam remotamente e afetam qualquer pessoa dentro de uma área de cobertura, podendo impactar metrópoles inteiras.
Equipe quer expandir o estudo dos ataques
Após a descoberta, o grupo notificou as quatro empresas testadas. A Amarisoft e a Open5GS implementaram correções em suas redes. A Nokia afirmou que não lançaria correções e que suas redes já estavam em conformidade com os padrões de segurança.
Leia mais:
- Hackers e crime organizado se unem para desviar cargas com ataques cibernéticos
- Hackers aproveitam brecha no WhatsApp para espionar vítimas
- Nem todas as VPNs são realmente seguras, revela estudo
Agora, a equipe planeja expandir o estudo para ambientes 5G e entender como esses ataques podem ter consequências, que vão desde a interrupção na comunicação entre usuários até a exposição de dados militares e corporativos.
