Wikimedia Commons
Um novo relatório de especialistas em segurança móvel e Linux sugere que as comunicações celulares 4G LTE podem ter várias falhas de segurança bastante sérias incorporadas. Duas vulnerabilidades descritas no relatório são passivas, o que significa que os invasores que as exploram seriam capazes de observar os pacotes de tráfego LTE antes de determinar certos detalhes sobre o alvo que estão monitorando.
Essas explorações potenciais são preocupantes pela mesma razão que muitas vulnerabilidades recentes baseadas em semicondutores têm sido tão urgentes para os pesquisadores. Crackers podem descobrir informações privadas sobre usuários de dispositivos móveis assim que coletam os pacotes apropriados, assim como aqueles que abusam do design de microchip têm sido capazes de fazer a mesma coisa com desktops e servidores recentemente.
Ambos os invasores permitem que os crackers coletem metadados sobre o tráfego enviado de um smartphone ou tablet conectado a um celular. Aqueles que usam PCs portáteis com dispositivos celulares conectados a eles também podem estar transmitindo pacotes cheios de metadados que podem ser interceptados por alguém que quisesse realizar um ataque dessa forma.
No entanto, esses não são os problemas mais sérios que o novo relatório descreve, mesmo que sejam problemas que precisem ser corrigidos em um futuro próximo.
Outra exploração potencial permite que um invasor manipule ativamente os dados enviados ao dispositivo 4G LTE de um usuário. Embora seja mais do que provável que não seja viável fora de um laboratório no momento, alguns pesquisadores conseguiram redirecionar dispositivos de teste para sites maliciosos, abusando da maneira como os relés LTE podem chamar servidores HTTP.
Mesmo que esses ataques pudessem se tornar possíveis fora das condições ideais de laboratório, eles exigiriam a proximidade física da vítima para realizá-los. Isso limita a possibilidade de que sejam realizados em grande escala.
No entanto, o simples fato de que os pesquisadores foram capazes de fazer isso ajuda a ilustrar o fato de que mais mitigações serão necessárias para garantir ecossistemas digitais seguros em um futuro próximo.
Embora os usuários possam não estar em risco no momento, é possível que algumas falhas afetem o próximo padrão 5G também, o que significa que os programadores provavelmente estarão trabalhando em maneiras de evitar que isso se transforme em problemas antes que os telefones 5G se tornem comuns.
Tag 5G segurança para celulares
