Falhas permitiriam que um hacker bloqueasse chamadas, controlasse o tráfego da rede, entre outras coisas. |
Um grupo de pesquisadores do Instituto de Tecnologia e Ciência Avançada da Coreia do Sul identificou 51 vulnerabilidades no padrão LTE ou Long-Term Evolution usado por milhões de pessoas e comumente conhecido como 4G.
O mais chocante é que das 51 vulnerabilidades 36 são zero-day, isto é, são brechas que ainda não haviam sido reportadas, e que não contam com correções.
Há sempre uma corrida nesse aspecto entre pesquisadores de segurança e cibercriminosos em relação ao descobrimento de novas falhas zero-day, já que enquanto um lado quer mitigar possíveis ataques o outro quer usar o fator surpresa de uma nova ameaça para ampliar ainda mais seu raio de ação em termos de impacto.
As vulnerabilidades descobertas pelos pesquisadores permitiram que invasores acessassem estações base, bloqueassem chamadas recebidas em dispositivos, desconectassem usuários de redes móveis, além de enviar mensagens SMS falsificadas e controlar o tráfego de dados dos usuários.
VIU ISSO?
As vulnerabilidades foram descobertas através do uso de fuzzing , um método que introduz uma grande quantidade de dados aleatórios em um aplicativo e analisa a resposta em busca de problemas. A aplicação utilizada foi o “LTEFuzz”, que é open-source.
No mês passado um grupo de pesquisadores da Universidade de Purdue e da Universidade de Iowa já haviam comentado sobre algumas brechas de segurança no 4G, e até no 5G. A falha permitiria que o atacante, de forma remota, contornasse as proteções de segurança implementadas em 4G e 5G, resultando na interceptação de chamadas telefônicas e no rastreamento da localização dos usuários.