Um grupo de pesquisadores da Universidade Estadual da Pensilvânia revelou uma série de falhas de segurança em diferentes basebands de 5G — processadores essenciais usados por celulares para se conectar às redes móveis. Essas vulnerabilidades podem permitir que hackers espionem usuários sem serem detectados.
As descobertas foram apresentadas na conferência de segurança cibernética Black Hat, em Las Vegas, na quarta-feira.
Usando uma ferramenta de análise personalizada chamada 5GBaseChecker, os pesquisadores identificaram vulnerabilidades em basebands fabricados por Samsung, MediaTek e Qualcomm, que estão presentes em telefones de marcas como Google, OPPO, OnePlus, Motorola e Samsung. A equipe de pesquisadores inclui Kai Tu, Yilu Dong, Abdullah Al Ishtiaq, Syed Md Mukit Rashid, Weixuan Wang, Tianwei Wu e Syed Rafiul Hussain.
Segundo Hussain, professor assistente na Penn State, ele e seus alunos conseguiram enganar telefones com esses basebands vulneráveis para se conectarem a uma estação base falsa — essencialmente uma torre de celular falsa — e, a partir daí, lançar seus ataques. “O ataque é totalmente silencioso”, afirmou Kai Tu, um dos estudantes envolvidos na pesquisa.
Falha no 5G abre porta para hackers
Tu explicou que, aproveitando as vulnerabilidades encontradas, um hacker mal-intencionado poderia se passar por um amigo da vítima e enviar uma mensagem de phishing credível. Alternativamente, direcionando o telefone da vítima para um site malicioso, o hacker poderia enganar a vítima para fornecer suas credenciais em uma página de login falsa, como do Gmail ou Facebook.
Além disso, os pesquisadores foram capazes de rebaixar a conexão da vítima de 5G para protocolos mais antigos, como 4G ou até mais antigos, facilitando a interceptação das comunicações da vítima.
Os pesquisadores informaram que a maioria dos fornecedores contatados já corrigiu as vulnerabilidades. Até o momento da publicação, eles identificaram e corrigiram 12 falhas em diferentes basebands de 5G. Um porta-voz da Samsung, que preferiu não ser identificado, declarou ao TechCrunch que a empresa “lançou patches de software para os fornecedores de smartphones afetados para resolver esse problema”. O porta-voz do Google, Matthew Flegal, também confirmou que as falhas foram corrigidas.