top of page

Redes 5G e LTE possuem graves falhas de segurança

Um relatório de segurança expôs uma série de falhas na infraestrutura LTE e 5G que podem permitir desde a interceptação de dados e realização de fraudes até ataques de negação de serviço e o desligamento total das comunicações. Os achados estão em um estudo da Positive Technologies, publicado na última semana.


As brechas são citadas como críticas e foram encontradas nas infraestruturas de 28 operadoras de telecomunicações em quatro continentes, incluindo a América do Sul. As empresas, em si, não têm o nome citado no estudo, mas em todos os casos as vulnerabilidades foram encontradas em uma tecnologia chamada Protocolo de Tunelamento GPRS (GTP, na sigla em inglês). Basicamente, é o sistema que constitui a base da rede 4G e permite a conexão entre usuários enquanto eles se movimentam por aí — um parâmetro semelhante, disponível no 5G, também está vulnerável.


O principal problema, de acordo com os pesquisadores, está na forma como o protocolo lida com a checagem de acessos legítimos pelos clientes. A localização deles nem sempre é verificada, assim como as credenciais não possuem um tratamento adequado, permitindo que hackers se passem por usuários reais das redes para diferentes fins, seja simplesmente usar o plano de dados das vítimas ou utilizando o acesso à infraestrutura para realizar ataques.

Além disso, os especialistas da Positive Technologies foram capaz de capturar sessões em andamento, obtendo números de telefone e dados de usuários reais, que podem servir tanto para fraudes posteriores quanto para, novamente, utilizar a rede de maneira não-autorizada. A possibilidade foi confirmada em todas as infraestruturas testadas pelos pesquisadores, indicando se tratar de um problema generalizado e comum.


Ao possuírem um grande número de usuários fraudados, os usuários podem utilizar a infraestrutura para realizar ataques externos, ocultando a própria identidade ou iniciar um golpe de negação de serviço sobre a rede para tirar o sistema do ar. Com isso, ligações, internet e demais serviços deixariam de funcionar ou apresentariam problemas, em uma exploração de caráter bastante grave.






O sucessor do GTP se chama EPC, sigla para Núcleo de Pacotes Evoluído, e é a tecnologia usada nas redes 5G para esse mesmo fim. Por mais que o protocolo seja mais seguro e confiável na maioria dos parâmetros, ele também está vulnerável às mesmas explorações disponíveis nas redes 4G, o que torna o caráter ainda mais grave, já que a rede não apenas permite o uso de internet móvel como também é visualizada como ponto de conexão em cidades inteligentes, infraestruturas industriais e Internet das Coisas.

O estudo da Positive Technologies foi disponibilizado ao público e também às operadoras de telefonia, contendo recomendações do que pode ser feito por elas para sanar o problema. A principal indicação é para que as empresas sigam as regras da GSMA, associação que reúne companhias do setor e cria padrões de segurança para o mercado de telecomunicações, além de aplicarem filtros de IP e maiores restrições quanto ao acesso de usuários à rede, além de manterem um monitoramento constante em buscas de atividades irregulares, que devem ser bloqueadas de imediato.


Os pesquisadores chamam a atenção, principalmente, para as redes 5G que ainda estão sendo instaladas, já que os custos de implementar tais soluções de segurança em redes gigantescas e já em funcionamento pode ser alto. O relatório não fala em casos de exploração desse tipo, mas olha para o futuro e recomenda a compra de equipamentos e o investimento em segurança para que as vulnerabilidades no protocolo sejam mitigadas.

Comments


Posts Recentes
Arquivo
Procurar por tags
Siga
  • Facebook Basic Square

FALE CONOSCO



Telefone


(31) 97508-2004
 
Endereço:


Rua Padre Francisco Scrizzi, 60 - Palmeiras 
CEP: 30570-525 - Belo Horizonte - MG - Brasil

 

 

Acess Remote

            HORÁRIO DE
          FUNCIONAMENTO

               Segunda à Sexta:
               De 08 às 17 horas.


   Sábado                24hs remote
   Domingo             24hs remote
   Feriado                24hs remote

  • Facebook
  • Twitter
  • Instagram

      Formas de Pagamento

Crédito/Débito/Parcelamento 

Copyright © 2020 Tech Planet. Todos os direitos reservados. Registro CNPJ 23.676.183\0001-65

 

Todas as regras e promoções são válidas apenas para produtos vendidos e entregues pela techplanetbh.com. O preço válido será o da finalização da compra. 

Imagens meramente ilustrativas. Todos as marcas e nomes de produtos são marcas registradas de seus proprietários. Todas as informações divulgadas são de responsabilidade do Fabricante/Fornecedor. Disponibilidade e especificações sujeitas a alterações sem aviso prévio.

Tech Planet - Assistência Técnica Informática
bottom of page