Pesquisadores do Instituto Avançado de Ciência e Tecnologia da Coreia identificaram uma nova categoria de falhas que permite a invasores atacar remotamente redes móveis que atendem milhões de usuários.
Os resultados da investigação foram apresentados na 32ª Conferência da ACM sobre Segurança de Computadores e Comunicações, em Taipei, e o estudo recebeu o prêmio de “Artigo Destaque”.
Redes celulares podem ser invadidas por celulares
Os autores denominaram essa categoria “Violação de Integridade de Contexto”, uma falha que viola um princípio básico de segurança: mensagens não autenticadas não devem alterar os estados internos do sistema.
Enquanto pesquisas anteriores se concentraram no “downlink”, em que as redes comprometem os aparelhos dos usuários, este trabalho foca no “uplink”, em que os dispositivos atacam as próprias redes.
De acordo com Yongdae Kim, professor da Escola de Engenharia Elétrica do KAIST e coordenador do estudo, essas vulnerabilidades surgem porque os mecanismos de segurança atuais não estão preparados para as variações nos processos de autenticação.
Todas as redes celulares testadas têm falhas
Segundo o site TechXplore, a equipe desenvolveu uma ferramenta chamada CITesting, a primeira capaz de analisar esse tipo de vulnerabilidade em grande escala.
Foram testadas quatro implementações importantes de rede móvel (Open5GS, srsRAN, Amarisoft e Nokia, incluindo soluções de código aberto e comerciais) contra três vetores de ataque: interrupção de serviço por corrupção de informações de rede, que impede a reconexão; exposição do IMSI, que força os aparelhos a retransmitir identificadores de usuário em texto não criptografado; e rastreamento de localização ao capturar sinais durante tentativas de reconexão.
Os testes revelaram um número alarmante de falhas; todas as implementações analisadas não conseguiram evitar os ataques:
- Open5GS: 2.354 detecções, 29 vulnerabilidades únicas.
- srsRAN: 2.604 detecções, 22 vulnerabilidades únicas.
- Amarisoft: 672 detecções, 16 vulnerabilidades únicas.
- Nokia: 2.523 detecções, 59 vulnerabilidades únicas.
Os pesquisadores ressaltaram que esses ataques são realizados remotamente e podem afetar qualquer pessoa dentro da área de cobertura, com potencial para impactar cidades inteiras.
Equipe quer expandir o estudo dos ataques
Após a identificação das falhas, os responsáveis pelo estudo notificaram as quatro empresas avaliadas; Amarisoft e Open5GS aplicaram correções em suas implementações, enquanto a Nokia declarou que não emitiria correções e que suas redes já estariam conformes aos padrões de segurança.
O grupo pretende agora ampliar a investigação para ambientes 5G e avaliar as consequências desses ataques, que vão desde interrupções nas comunicações entre usuários até a exposição de dados sensíveis, de natureza militar e corporativa.
