Falhas nas redes móveis facilitam fraudes e acessos indevidos

André Luiz Dias Gonçalves, 10 de Julho de 2020 10h0min0s CEST
André Luiz Dias Gonçalves, 10 de Julho de 2020 10h0min0s CEST

As vulnerabilidades foram descobertas nas infraestruturas de operadoras de 4 continentes, atingindo as redes 4G e 5G

O relatório de segurança* divulgado recentemente pela Positive Technologies revelou falhas que podem comprometer as redes de internet móvel LTE (4G) e 5G, facilitando a realização de diversos golpes online e podendo levar até à derrubada dos serviços fornecidos pelas operadoras.

As avaliações de segurança feitas pela empresa, entre 2018 e 2019, encontraram falhas descritas como “críticas” nas infraestruturas de 28 prestadoras de serviços de telecomunicações de América do Sul, Europa, Ásia e África. Os nomes das companhias não foram revelados.

Todas apresentaram vulnerabilidades na tecnologia conhecida como Protocolo de Tunelamento GPRS (GTP, na sigla em inglês), sistema que possibilita a conexão entre os usuários nas redes 4G e o controle do tráfego de dados. Se exploradas por invasores, as brechas podem causar grandes estragos.

Principais falhas descobertas

Segundo os pesquisadores, um dos problemas é a não verificação da localização dos clientes das operadoras durante os acessos às redes. A checagem das credenciais também não acontece adequadamente, proporcionando aos cibercriminosos a chance de interceptar as conexões e se passarem pelos usuários reais, utilizando os pacotes de dados da vítima ou aproveitando o acesso para realizar ataques.

Ao explorarem as falhas para demonstrar a fragilidade do sistema, os especialistas conseguiram capturar sessões em andamento de clientes. A invasão permitiu obter dados como números de telefones, localização e outros, que podem ser utilizados de diferentes maneiras, seja em fraudes na internet ou para um simples acesso não autorizado, feito em nome do verdadeiro cliente.

De acordo com o relatório, a possibilidade de exploração das vulnerabilidades foi confirmada em todas as infraestruturas analisadas, o que indica se tratar de um problema bastante comum e enfrentado pelas operadoras em geral.

Brechas também no 5G

As redes 5G prometem conexões muito mais rápidas que as proporcionadas pelo 4G, sendo capazes de entregar velocidades de 50 a 100 vezes maiores, levando a internet móvel a padrões semelhantes aos encontrados na banda larga fixa. Com isso, será possível conectar pessoas, prédios, carros, máquinas e até cidades inteiras sem depender de cabos.

Porém, as falhas também foram encontradas no Núcleo de Pacotes Evoluídos (EPC), sistema que sucede o GTP na nova geração de internet móvel. Apesar de mais segura, a tecnologia recente é vulnerável às mesmas brechas das redes LTE, de acordo com a empresa de segurança cibernética, ficando sujeitas a invasões e ataques de falsificação.

shutterstock_1481322800A exploração das brechas pode deixar os usuários sem sinal de telefone e internet. Fonte: Shutterstock

Isso torna a falha ainda mais grave, pois o 5G será utilizado de maneira muito mais ampla, como para a realização de cirurgias remotas, conexão de carros inteligentes, dispositivos de Internet das Coisas (IoT), equipamentos industriais, sistemas de segurança pública e casas inteligentes.

É válido lembrar ainda que a instalação da infraestrutura das redes 5G já enfrenta algumas controvérsias em vários países, devido às suspeitas de envolvimento da Huawei, responsável pelo fornecimento da tecnologia, com o governo chinês. A empresa tem sido boicotada pelos Estados Unidos e por outras nações.

Riscos para os usuários

Em caso de ataque às redes de internet móvel por meio dessas falhas, os clientes das operadoras podem ter os dados roubados e o nome envolvido em diversos tipos de fraudes na internet. Além disso, existe a chance de os hackers usarem as conexões de terceiros como se fossem suas, consumindo todo o pacote de dados das vítimas.

Outro risco mencionado no relatório é a possibilidade de ataques de negação de serviço (DoS) às redes móveis, impedindo que os clientes acessem a conexão oferecida pela operadora, derrubando temporariamente os serviços de comunicação fornecidos, incluindo as ligações.

Isso pode ser ainda mais crítico nas redes 5G, já que a interrupção da comunicação afetaria uma grande quantidade de dispositivos totalmente dependentes da internet

O que deve ser feito para corrigir as vulnerabilidades?

No estudo, a empresa de segurança dá algumas recomendações para que as operadoras façam as correções necessárias. Uma delas é seguir as regras e os padrões da GSMA, associação das companhias do setor. Utilizar filtros de IP e adotar maiores restrições no acesso às redes também estão entre as sugestões.

O relatório cita ainda a importância do monitoramento constante das redes, fazendo o bloqueio imediato das atividades irregulares, e a necessidade de investir mais em equipamentos de segurança para diminuir as vulnerabilidades.

Como se trata de falhas na infraestrutura das redes das operadoras, não há muito o que os consumidores dos serviços de telecomunicações possam fazer, a não ser tomar o cuidado de utilizar sempre soluções de segurança em seus dispositivos, como o Avast Antivírus grátis, mantendo os seus dados protegidos.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.