Início » Antivírus e Segurança » O 4G tem falhas de segurança permanentes

O 4G tem falhas de segurança permanentes

Paulo Higa Por

Quando o LTE (Long Term Evolution) surgiu, ele veio com a promessa de apresentar velocidades de download e upload bem mais altas que o padrão 3G, além de corrigir algumas falhas de segurança das redes móveis de gerações anteriores. Só que nada é totalmente imune a brechas: um grupo de pesquisadores descobriu um conjunto de vulnerabilidades que permite direcionar usuários a sites maliciosos.

Antena de celular

Batizadas de aLTEr, um trocadilho com o nome da tecnologia de quarta geração e com o fato de que é possível “alterar” a conexão de um usuário, as falhas só não devem ser exploradas em larga escala porque exigem equipamentos caros (embora facilmente disponíveis no mercado), que custam até US$ 4.000. Além disso, a vítima precisa estar a uma distância relativamente próxima do atacante: cerca de 1,5 km.

Uma vez que essas condições forem atendidas, o hacker pode redirecionar as conexões das vítimas, abrindo caminho para uma série de ataques: o alvo pode digitar corretamente o endereço do site do banco no smartphone e cair em uma página falsa, criada com o objetivo de capturar senhas; e uma pessoa mal intencionada pode descobrir quais sites uma pessoa acessa pela internet móvel.

Este vídeo mostra o ataque funcionando no site do Outlook.com:

Isso porque as especificações do LTE não protegem totalmente a integridade das informações, permitindo que um pacote de dados tenha seu conteúdo alterado: dá para modificar um pacote de DNS para direcionar um usuário a um site falso. E, por meio da análise dos metadados do tráfego, uma vítima pode ter seu histórico de navegação determinado: os pesquisadores atingiram precisão de 89% em um ambiente controlado.

E quem pode ser afetado? “Acreditamos que, em particular, as pessoas que são de interesse especial (políticos, jornalistas, embaixadores, altos executivos) devem se preocupar com esses ataques (veja, por exemplo, os ataques contra políticos descobertos através dos vazamentos de Snowden). As principais consequências dos nossos ataques são que um invasor pode usá-los para direcionar tráfego de rede, determinar o site visitado, ou usar esse ataque como trampolim para outros ataques”, dizem os pesquisadores.

A falha está no próprio 4G e não há uma correção definitiva para o problema na tecnologia atual. O 5G ainda está engatinhando e não deve chegar ao Brasil antes de 2020. E mesmo a próxima geração de redes móveis não deve resolver tudo: os pesquisadores dizem que o recurso que mitiga a falha é opcional e exige que as operadoras comprem equipamentos específicos. O ideal seria tornar o recurso obrigatório, segundo eles.

A GSMA, que representa as operadoras móveis no mundo, diz que “não acredita que a técnica específica demonstrada pelos pesquisadores tenha sido utilizada para atacar usuários no passado, nem é provável que seja utilizada em um futuro próximo”.

Com informações: Ars Technica, aLTEr.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Thiago dos Santos Nunes

Só estou dizendo que usam https para ataques, mesmo que não seja o domínio original. Até porque o usuário só quer ver o cadeado lá e de boa.

Júlio César

Assinatura digital não é só questão de pagamento, @disqus_HYQBbgrRU3:disqus

Thiago dos Santos Nunes

Foi se o tempo que isso era verdade. Conhece let's encrypt e ssl 0800 da Cloudflare, pois é ..

Jeffrey Sinclair | ᴳᶤᶻᴾʳᵉᵐᶤᵘᵐ

Não são falhas, são "features" que não deveriam ser divulgadas a aos usuários já que não seriam bem entendidas.

Jeffrey Sinclair | ᴳᶤᶻᴾʳᵉᵐᶤᵘᵐ

Mais uma "feature" que não foi bem entendida pelos usuários.
O pessoal da NSA não curtiu esse post

biscoitao

Pelo menos o sinal do 4G do curioso seja mais forte que o da operadora

biscoitao

A ideia de andar com um capacete de papel alumínio fica cada vez menos absurda

johndoe1981

A GSMA, que representa as operadoras móveis no mundo, diz que “não acredita que a técnica específica demonstrada pelos pesquisadores tenha sido utilizada para atacar usuários no passado, nem é provável que seja utilizada em um futuro próximo”.

Traduzindo: não vamos gastar um centavo pra resolver essa p... e os usuários que fiquem vulneráveis, falou.

Carlin

Surpreendentemente, estamos mais empolgados nas novas tecnologias para se preocupar com possíveis falhas na segurança, que no fim sempre existem, mais no fim, isso vem mudando com o passar do tempo.

Maikon Jordan ✔️

É só verificar se o site está em HTTPS.
Nesse ataque ele não fica.

evefavretto

Me pergunto quão "permanentes" essas falhas são. Equipamentos de rede móvel não são um Nintendo Switch, com bootloader que não dá pra patchear. São equipamentos caríssimos, baseados em FPGAs e ASICs rodando software caro e que é atualizável.

Não duvido que o 3GPP solte alguma mitigação, mesmo que parcial, num release futuro.

Wellington Gabriel de Borba

Verdade.

Trovalds

A GSMA, que representa as operadoras móveis no mundo, diz que “não acredita que a técnica específica demonstrada pelos pesquisadores tenha sido utilizada para atacar usuários no passado, nem é provável que seja utilizada em um futuro próximo”.
Aham. A falha existe. O negócio é QUANDO ela vai causar prejuízos. Pra empresas e pessoas que praticam espionagem essa "novidade" é um prato cheio. US$ 4.000 é troco de bala em se tratando de espionagem industrial, por exemplo.

Ramon Floriano

Pois é, e eu fico me perguntando se todas essas "falhas" são intencionais ou não.

Daniel Ribeiro

Estamos vivendo a era das "falhas incorrigíveis". Processadores com problemas de design que não podem ser corrigidos por software. Redes Wifi WPA2 que podem ter a criptografia quebrada (e que também não tem solução simples), redes LTE, câmeras IP, NFC... Cada dia surge uma tecnologia nova que facilita a nossa vida ao mesmo tempo que nos expõe cada vez mais.

Exibir mais comentários