De acordo com pesquisadores da Universidade Estadual da Pensilvânia, nos Estados Unidos, as bandas base de 5G, processadores que conectam celulares a redes móveis, possuem falhas que permitem invasões e espionagem. Por meio da ferramenta 5GBaseChecker, eles identificaram vulnerabilidades em aparelhos de marcas como Google, Motorola e Samsung.
Durante o experimento, os pesquisadores conseguiram invadir completamente o celular da vítima. Eles conseguiram fazer com que os smartphones com bandas base 5G vulneráveis se conectassem a uma estação base falsa. O que tornou possível o ataque cibernético sem que o usuário percebesse. A partir daí, era possível realizar várias atividades maliciosas, como direcionar o dispositivo para sites falsos.
Com esse direcionamento para um site malicioso, o hacker poderia fazer com que fossem fornecidas credenciais da vítima numa página de login falsa do Gmail ou Facebook. Além disso, cibercriminosos conseguiriam se passar por um conhecido e enviar uma mensagem de phishing supostamente confiável.
Ainda de acordo com a pesquisa, as vulnerabilidades possibilitam modificar o padrão de conexão do aparelho, levando-o para o 4G ou protocolos mais antigos. Segundo o estudo, isso facilita a espionagem das comunicações nesses telefones.
O que dizem as empresas
Os pesquisados comunicaram as empresas sobre as vulnerabilidades encontradas em seus aparelhos. Chris Langlois, porta-voz da Samsung, disse ao TechCrunch, que havia “lançado patches de software para os fornecedores de smartphones afetados para resolver esse problema“. Matthew Flegal, porta-voz do Google, também confirmou que as falhas apontadas pelos pesquisadores tinham sido corrigidas.
As vulnerabilidades também foram encontradas em produtos da MediaTek e Qualcomm, que não responderam ao pedido de comentário sobre o assunto.
Os pesquisadores disseram que a maioria dos fornecedores que contataram corrigiram as vulnerabilidades. No momento da escrita, os pesquisadores identificaram e corrigiram 12 vulnerabilidades em diferentes bandas base 5G.
