Investigadores da Universidade da Pensilvânia publicaram um estudo sobre a segurança dos smartphones e redes 5G, destacando que alguns processadores utilizados para aceder às redes de nova geração têm vulnerabilidades num componente designado por baseband. Estas podem ser exploradas por hackers para aceder aos equipamentos e espiar as vítimas.

As descobertas foram apresentadas na conferência Black Hat dedicada à cibersegurança, que decorre em Las Vegas. Para tal, os investigadores utilizaram uma ferramenta de análise criada chamada 5GBaseChecker. A ferramenta foi testada em diversas soluções e encontrou vulnerabilidades em basebands criadas pela Samsung, MediaTek e Qualcomm, que estão na base da maioria dos smartphones no mercado.     

O componente baseband é a camada de modem para as redes 5G, que permite aumentar a largura de banda e o número de conexões e serviços. Esta tecnologia é utilizada pelas operadoras para reduzir o custo de desenvolvimento e operações dos equipamentos 5G.

A ferramenta foi disponibilizada no GitHub para que outros investigadores possam ajudar a procurar vulnerabilidades ligadas à tecnologia 5G, refere o TechCrunch. Um dos investigadores ligados ao projeto explicou à publicação que ele e os seus estudantes conseguiram enganar os smartphones com essas vulnerabilidades na baseband do 5G a ligarem-se a uma estação base falsa, ou seja, a ligarem-se a uma antena falsificada, que se fosse de uma fonte mal-intencionada poderia lançar ataques.

Um dos estudantes exemplificou que simulou um ataque crítico que permitiu explorar o smartphone a partir dessa antena falsa e que a partir desse momento toda a segurança do 5G foi totalmente destruída. E o ataque em questão é totalmente “silencioso”, refere o investigador.

Exemplificando o potencial dos ataques, um hacker mal-intencionado pode fingir ser um dos amigos das vítimas e enviar mensagens de phishing totalmente credíveis. Ou simplesmente direcionar o smartphone para um website malicioso, obter credenciais através da autenticação através de um website falso de Gmail ou Facebook. Os investigadores foram ainda capazes de simular o downgrade da rede 5G para 4G ou mais antigos, facilitando a interceção das comunicações das vítimas.

De notar que antes de apresentar os resultados, os investigadores contactaram a maioria das fabricantes e que neste momento as vulnerabilidades já foram corrigidas.