As vulnerabilidades foram descobertas nas infraestruturas de operadoras de 4 continentes, atingindo as redes 4G e 5G
O relatório de segurança* divulgado recentemente pela Positive Technologies revelou falhas que podem comprometer as redes de internet móvel LTE (4G) e 5G, facilitando a realização de diversos golpes online e podendo levar até à derrubada dos serviços fornecidos pelas operadoras.
As avaliações de segurança feitas pela empresa, entre 2018 e 2019, encontraram falhas descritas como “críticas” nas infraestruturas de 28 prestadoras de serviços de telecomunicações de América do Sul, Europa, Ásia e África. Os nomes das companhias não foram revelados.
Todas apresentaram vulnerabilidades na tecnologia conhecida como Protocolo de Tunelamento GPRS (GTP, na sigla em inglês), sistema que possibilita a conexão entre os usuários nas redes 4G e o controle do tráfego de dados. Se exploradas por invasores, as brechas podem causar grandes estragos.
Principais falhas descobertas
Segundo os pesquisadores, um dos problemas é a não verificação da localização dos clientes das operadoras durante os acessos às redes. A checagem das credenciais também não acontece adequadamente, proporcionando aos cibercriminosos a chance de interceptar as conexões e se passarem pelos usuários reais, utilizando os pacotes de dados da vítima ou aproveitando o acesso para realizar ataques.
Ao explorarem as falhas para demonstrar a fragilidade do sistema, os especialistas conseguiram capturar sessões em andamento de clientes. A invasão permitiu obter dados como números de telefones, localização e outros, que podem ser utilizados de diferentes maneiras, seja em fraudes na internet ou para um simples acesso não autorizado, feito em nome do verdadeiro cliente.
De acordo com o relatório, a possibilidade de exploração das vulnerabilidades foi confirmada em todas as infraestruturas analisadas, o que indica se tratar de um problema bastante comum e enfrentado pelas operadoras em geral.
Brechas também no 5G
As redes 5G prometem conexões muito mais rápidas que as proporcionadas pelo 4G, sendo capazes de entregar velocidades de 50 a 100 vezes maiores, levando a internet móvel a padrões semelhantes aos encontrados na banda larga fixa. Com isso, será possível conectar pessoas, prédios, carros, máquinas e até cidades inteiras sem depender de cabos.
Porém, as falhas também foram encontradas no Núcleo de Pacotes Evoluídos (EPC), sistema que sucede o GTP na nova geração de internet móvel. Apesar de mais segura, a tecnologia recente é vulnerável às mesmas brechas das redes LTE, de acordo com a empresa de segurança cibernética, ficando sujeitas a invasões e ataques de falsificação.
A exploração das brechas pode deixar os usuários sem sinal de telefone e internet. Fonte: Shutterstock
Isso torna a falha ainda mais grave, pois o 5G será utilizado de maneira muito mais ampla, como para a realização de cirurgias remotas, conexão de carros inteligentes, dispositivos de Internet das Coisas (IoT), equipamentos industriais, sistemas de segurança pública e casas inteligentes.
É válido lembrar ainda que a instalação da infraestrutura das redes 5G já enfrenta algumas controvérsias em vários países, devido às suspeitas de envolvimento da Huawei, responsável pelo fornecimento da tecnologia, com o governo chinês. A empresa tem sido boicotada pelos Estados Unidos e por outras nações.
Riscos para os usuários
Em caso de ataque às redes de internet móvel por meio dessas falhas, os clientes das operadoras podem ter os dados roubados e o nome envolvido em diversos tipos de fraudes na internet. Além disso, existe a chance de os hackers usarem as conexões de terceiros como se fossem suas, consumindo todo o pacote de dados das vítimas.
Outro risco mencionado no relatório é a possibilidade de ataques de negação de serviço (DoS) às redes móveis, impedindo que os clientes acessem a conexão oferecida pela operadora, derrubando temporariamente os serviços de comunicação fornecidos, incluindo as ligações.
Isso pode ser ainda mais crítico nas redes 5G, já que a interrupção da comunicação afetaria uma grande quantidade de dispositivos totalmente dependentes da internet
O que deve ser feito para corrigir as vulnerabilidades?
No estudo, a empresa de segurança dá algumas recomendações para que as operadoras façam as correções necessárias. Uma delas é seguir as regras e os padrões da GSMA, associação das companhias do setor. Utilizar filtros de IP e adotar maiores restrições no acesso às redes também estão entre as sugestões.
O relatório cita ainda a importância do monitoramento constante das redes, fazendo o bloqueio imediato das atividades irregulares, e a necessidade de investir mais em equipamentos de segurança para diminuir as vulnerabilidades.
Como se trata de falhas na infraestrutura das redes das operadoras, não há muito o que os consumidores dos serviços de telecomunicações possam fazer, a não ser tomar o cuidado de utilizar sempre soluções de segurança em seus dispositivos, como o Avast Antivírus grátis, mantendo os seus dados protegidos.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
* Original em inglês.