De acordo com o cientista Altaf Shaik, da Universidade Técnica de Berlim, o 5G pode ser uma porta de entrada para pessoas mal intencionadas, que podem acessar falhas da rede para obter informações sobre o SIM card do usuário. O especialista analisou a maneira como dez operadoras de telefonia oferecem APIs (interfaces de programação de aplicação, em tradução livre) para verificar o nível de vulnerabilidade para a criação de aplicativos e softwares que usam Internet das Coisas (IoT).
Segundo o estudo, o resultado foi vulnerabilidades em cada uma delas. Os dados que poderiam estar vulneráveis são chaves secretas, informações de cobrança e também a identidade de quem comprou o chip, que é responsável por guardar o número do celular e liberar o acesso aos recursos da linha telefônica.
Altaf Shaik explica que se as falhas não forem resolvidas, poderá ser o começo de uma nova era de ataque aos serviços de telecomunicações por meio do vazamento dessas informações.
Para o estudo, os pesquisados compraram planos de Internet das Coisas nas dez operadoras escolhidas, e analisaram os cartões SIM especiais feitos para a utilização do 5G em dispositivos IoT, levando-os a ter acesso a recursos que são liberados para aparelhos conectados ao ecossistema.
Segundo o cientista, a longo prazo, os cibercriminosos poderiam acessar um grande fluxo de dados dos usuários, obtendo maneiras de acessar identidades e dispositivos IoT, podendo até enviar e reproduzir comandos que não foram autorizados pelos controladores originais. Isso seria um grande problema, principalmente para segmentos que usarão o 5G para controle de robôs e dispositivos autônomos.
Os resultados da pesquisa, que foi realizada em parceria com o pesquisador Shinjo Park, foram repassados para as operadoras envolvidas para que elas possam providenciar possíveis soluções das falhas encontradas. Não foi revelado o nome das empresas, mas informaram aos cientistas que os problemas estão corrigidos.
Outro ponto ressaltado na pesquisa foi a falta de conhecimento das operadoras de que suas redes estavam sendo acessadas. Shaik falou que nenhuma das 10 empresas detectaram a sondagem dos pesquisadores, alarmando ainda mais a natureza da vulnerabilidade e a falta de monitoramento do serviço.
No estudo foram identificados vários graus de complexidade. Com isso, é esperado que as operadoras consigam desenvolver soluções para melhorar a segurança dos seus consumidores.
