Publicidade

Crackers podem interceptar qualquer ligação e mensagem em redes 4G

Por| 24 de Outubro de 2016 às 08h19

Link copiado!

Crackers podem interceptar qualquer ligação e mensagem em redes 4G
Crackers podem interceptar qualquer ligação e mensagem em redes 4G

Durante a Ruxcon 2016, conferência anual de segurança digital que acontece em Melbourne, Austrália, uma hacker revelou que as redes 4G LTE de todo o mundo estão vulneráveis a um novo tipo de ataque que pode interceptar ligações e mensagens de texto e até impedir celulares de acessarem a internet.

Além de falar ao público sobre a vulnerabilidade, Wanqiao Zhang demonstrou como isso pode ser feito. Segundo a hacker do grupo chinês Qihoo 360, a falha pode ser explorada durante situações em que há sobrecarga na rede. Em um cenário como esse, a tecnologia 4G LTE utiliza um mecanismo para garantir a chamada "continuidade de rede" a fim de garantir que os usuários tenham acesso pelo menos a serviços básicos.

Para isso, os telefones deixam de utilizar estações base sobrecarregadas, que não estão dando conta da demanda de requisições, e passam a utilizar outras de menor porte. E é durante essa troca que o cracker se coloca na posição de "homem no meio" (ou "man-in-the-middle"), podendo interceptar ligações, ler SMS e forçar o aparelho-alvo a operar apenas no 2G - ou seja, impedindo-o de acessar a internet.

Segundo Zhang, não é preciso esperar até que uma situação de estresse na rede se configure para atacar. Basta o cracker montar uma estação base falsa e começar a bombardear o telefone da vítima com mensagens e comandos de redirecionamento, numa espécie de ataque DDoS. Com isso, o cibercriminoso "força os telefones a usarem redes falsas que não têm serviço algum" e servem apenas para interceptar seus dados.

Continua após a publicidade

A hacker aconselha que as fabricantes de celulares deveriam ignorar comandos de redirecionamento emitidos por estações base e utilizar buscas automáticas para encontrar a melhor estação em casos de estresse na rede. Dessa forma, ataques desse tipo seriam prevenidos e os usuários estariam a salvo.

Fonte: The Register