22/12/2024

Cientista encontra falhas na segurança de dados em 5G de operadoras de telefonia

Estudo foi realizado em dez empresas de telefonia, sendo que foi encontrado vulnerabilidades em cada uma delas; saiba detalhes.

De acordo com o cientista Altaf Shaik, da Universidade Técnica de Berlim, o 5G pode ser uma porta de entrada para pessoas mal intencionadas, que podem acessar falhas da rede para obter informações sobre o SIM card do usuário. O especialista analisou a maneira como dez operadoras de telefonia oferecem APIs (interfaces de programação de aplicação, em tradução livre) para verificar o nível de vulnerabilidade para a criação de aplicativos e softwares que usam Internet das Coisas (IoT).

Segundo o estudo, o resultado foi vulnerabilidades em cada uma delas. Os dados que poderiam estar vulneráveis são chaves secretas, informações de cobrança e também a identidade de quem comprou o chip, que é responsável por guardar o número do celular e liberar o acesso aos recursos da linha telefônica.

Altaf Shaik explica que se as falhas não forem resolvidas, poderá ser o começo de uma nova era de ataque aos serviços de telecomunicações por meio do vazamento dessas informações.

Para o estudo, os pesquisados compraram planos de Internet das Coisas nas dez operadoras escolhidas, e analisaram os cartões SIM especiais feitos para a utilização do 5G em dispositivos IoT, levando-os a ter acesso a recursos que são liberados para aparelhos conectados ao ecossistema.

Segundo o cientista, a longo prazo, os cibercriminosos poderiam acessar um grande fluxo de dados dos usuários, obtendo maneiras de acessar identidades e dispositivos IoT, podendo até enviar e reproduzir comandos que não foram autorizados pelos controladores originais. Isso seria um grande problema, principalmente para segmentos que usarão o 5G para controle de robôs e dispositivos autônomos.

Os resultados da pesquisa, que foi realizada em parceria com o pesquisador Shinjo Park, foram repassados para as operadoras envolvidas para que elas possam providenciar possíveis soluções das falhas encontradas. Não foi revelado o nome das empresas, mas informaram aos cientistas que os problemas estão corrigidos.

Outro ponto ressaltado na pesquisa foi a falta de conhecimento das operadoras de que suas redes estavam sendo acessadas. Shaik falou que nenhuma das 10 empresas detectaram a sondagem dos pesquisadores, alarmando ainda mais a natureza da vulnerabilidade e a falta de monitoramento do serviço.

No estudo foram identificados vários graus de complexidade. Com isso, é esperado que as operadoras consigam desenvolver soluções para melhorar a segurança dos seus consumidores.

Se inscrever
Notificar de
guest
0 Comentários
Mais antigo
Mais recente Mais Votados
Feedbacks embutidos
Ver todos os comentários