Cada vez que a transição para um padrão de comunicação celular mais recente significa não apenas um aumento na velocidade de troca de dados, mas também torna a conexão mais confiável e protegida contra acesso não autorizado. Para fazer isso, eles aproveitam as vulnerabilidades encontradas em protocolos anteriores e usam novos métodos de verificação de segurança. Neste sentido, a comunicação através do protocolo 5G promete ser mais confiável do que a comunicação através do protocolo 4G (LTE), o que, no entanto, não exclui a possibilidade de descobrir vulnerabilidades “5G” no futuro. Da mesma forma, os anos de operação 4G não isentaram este protocolo de revelar muitas novas vulnerabilidades. Um exemplo recente para confirmar esta tese foi um estudo realizado por especialistas em segurança sul-coreanos, que descobriram 4 novas vulnerabilidades perigosas no protocolo 36G.

Pesquisadores do Instituto Avançado de Ciência e Tecnologia da Coreia (KAIST) aplicaram o mesmo método para encontrar vulnerabilidades no protocolo LTE (rede), método esse que é usado para encontrar soluções problemáticas em softwares de computador. servidoresEsse método, conhecido como fuzzing, consiste em atacar (sobrecarregar) um sistema com uma sequência de dados incorretos, inesperados ou aleatórios. Após a carga, a resposta do sistema é estudada e cenários de defesa ou escalonamento de ataques são desenvolvidos. Esse trabalho pode ser realizado de forma semiautomática, confiando ao sistema de implantação o processo de transmissão e recepção de dados, enquanto os cenários de ataque e a análise dos dados recebidos são desenvolvidos manualmente. Por exemplo, especialistas do KAIST desenvolveram o utilitário LTEFuzz para testar a segurança do protocolo LTE e encontrar vulnerabilidades, mas prometem não disponibilizá-lo publicamente, apenas para fabricantes de equipamentos e operadoras de telecomunicações.

Usando o LTEFuzz, foram descobertas mais de 50 vulnerabilidades, 36 das quais eram completamente novas. O método permitiu encontrar 15 vulnerabilidades já conhecidas, o que confirmou a veracidade da tecnologia escolhida (se são conhecidas, por que não foram fechadas?). Os testes foram realizados nas redes de dois operadores não identificados e em cooperação com eles, pelo que os utilizadores comuns não foram afetados. E muitas coisas interessantes foram reveladas. Foi possível ouvir assinantes, ler dados ao trocar estações base com dispositivos, enviar SMS falsos, bloquear chamadas recebidas, desconectar assinantes da rede, gerenciar tráfego e fazer muito mais. Os especialistas da KAIST notificaram fornecedores e organizações 3GPP e GSMA sobre todas as vulnerabilidades encontradas, incluindo “brechas” nos equipamentos das estações base celulares.
Fonte: 3dnews.ru
