Estudo revela falhas que permitem ataques remotos
Estudo revela que hackers podem invadir redes celulares remotamente, com milhões de usuários ameaçados.
Em Taipei, Taiwan, no dia 5 de outubro de 2023, uma investigação realizada por pesquisadores do Instituto Avançado de Ciência e Tecnologia da Coreia revelou que hackers podem invadir redes celulares a partir do uplink, ameaçando milhões de usuários. A pesquisa foi apresentada durante a 32ª Conferência da ACM sobre Segurança de Computadores e Comunicações, onde a equipe recebeu o prêmio de Artigo Destaque.
Descoberta de novas vulnerabilidades
Os pesquisadores identificaram uma nova classe de vulnerabilidades, denominada “Violação de Integridade de Contexto”, que compromete um princípio fundamental de segurança, ao permitir que mensagens não autenticadas alterem estados internos do sistema. Ao contrário das investigações anteriores que focavam no downlink, onde as redes comprometem dispositivos, este estudo analisou como dispositivos podem atacar as redes.
Resultados e impactos
A equipe desenvolveu a ferramenta CITesting, que permite a análise em grande escala dessas vulnerabilidades. Testes realizados em quatro redes celulares (Open5GS, srsRAN, Amarisoft e Nokia) revelaram um total alarmante de detecções:
- Open5GS: 2.354 detecções, 29 vulnerabilidades únicas;
- srsRAN: 2.604 detecções, 22 vulnerabilidades únicas;
- Amarisoft: 672 detecções, 16 vulnerabilidades únicas;
- Nokia: 2.523 detecções, 59 vulnerabilidades únicas.
Ações das empresas e próximos passos
Após a descoberta, as empresas foram notificadas. Enquanto a Amarisoft e a Open5GS implementaram correções, a Nokia não lançou atualizações, alegando que suas redes estavam em conformidade com os padrões de segurança. Com a intenção de expandir a pesquisa para redes 5G, a equipe busca entender as consequências potenciais dos ataques, que vão desde interrupções na comunicação até a exposição de dados sensíveis.
