Explorando uma vulnerabilidade no padrão de comunicação móvel LTE, também conhecido como 4G, pesquisadores da Ruhr-Universität Bochum podem se passar por usuários de telefones celulares. Consequentemente, eles podem reservar serviços com base em taxas em seu nome, que são pagos por meio da conta do telefone móvel, por exemplo, uma assinatura de serviços de streaming.

"Um invasor pode reservar serviços, por exemplo, programas de transmissão, mas o dono do telefone atacado teria que pagar por eles, "ilustra o professor Thorsten Holz do Horst Görtz Institute for IT Security, que descobriu a vulnerabilidade junto com David Rupprecht, Dra. Katharina Kohls e Professora Christina Pöpper. A equipe de Bochum apresentará os resultados em 25 de fevereiro de 2020 no Simpósio de Segurança de Sistema Distribuído de Rede, NDSS para abreviar, em San Diego, EUA. Detalhes dos ataques também estão disponíveis no site www.imp4gt-attacks.net.

Segundo o pesquisador, a vulnerabilidade também pode afetar as investigações das agências de aplicação da lei porque os invasores não podem apenas fazer compras em nome da vítima, mas também pode acessar sites usando a identidade da vítima. Por exemplo, um invasor pode fazer upload de documentos secretos da empresa e para operadores de rede ou autoridades policiais, pareceria que a vítima é o perpetrador.

Quase todos os telefones celulares e tablets em risco

A vulnerabilidade descoberta afeta todos os dispositivos que se comunicam com LTE, ou seja, praticamente todos os telefones celulares, tablets, e alguns eletrodomésticos conectados. Apenas mudar o design do hardware atenuaria a ameaça. A equipe baseada em Bochum está tentando fechar a lacuna de segurança no mais recente padrão de comunicação móvel 5G, que está implementado atualmente. "Para uma perspectiva técnica, isso é possível, "explica David Rupprecht." No entanto, as operadoras de rede móvel teriam que aceitar custos mais altos, já que a proteção adicional gera mais dados durante a transmissão. Além disso, todos os telefones celulares teriam que ser substituídos e a estação base expandida. Isso é algo que não vai acontecer no futuro próximo. "

Já em 2018, o grupo já havia chamado a atenção para as falhas de segurança em LTE, por meio do qual os invasores podem redirecionar os usuários para sites falsos e recuperar suas senhas.

O invasor deve estar próximo

O problema é a falta de proteção de integridade:os pacotes de dados são transmitidos criptografados entre o telefone celular e a estação base, que protege os dados contra espionagem. Contudo, é possível modificar os pacotes de dados trocados. "Não sabemos onde está o pacote de dados, mas podemos disparar erros alterando os bits de zero para um ou de um para zero, "diz David Rupprecht. Ao provocar esses erros nos pacotes de dados criptografados, os pesquisadores podem fazer um telefone celular e a estação base descriptografar ou criptografar mensagens. Eles não só podem converter o tráfego de dados criptografados entre o telefone celular e a estação base em texto simples, eles também podem enviar comandos para o telefone celular, que são criptografados e encaminhados ao provedor - como um comando de compra para uma assinatura.

Os pesquisadores de Bochum usam os chamados rádios definidos por software para os ataques. Esses dispositivos permitem que eles transmitam a comunicação entre o telefone móvel e a estação base. Assim, eles enganam o telefone celular para supor que o rádio definido por software é a estação base benigna; para a rede real, por sua vez, parece que o rádio definido por software era o telefone celular. Para um ataque bem-sucedido, o atacante deve estar próximo ao telefone celular da vítima.