Falhas em bandas base 5G podem ser exploradas para espionar celulares conectados às redes de última geração, de acordo com estudo apresentado por pesquisadores da Universidade Estadual da Pensilvânia, nos Estados Unidos, nesta quarta-feira (7). As vulnerabilidades afetam aparelhos de várias marcas.
Durante um experimento, os especialistas conseguiram fazer os smartphones com bandas base 5G vulneráveis se conectarem a uma estação base falsa, dando início ao ataque cibernético sem que os usuários notassem. A partir daí, era possível realizar várias atividades maliciosas, como direcionar o dispositivo para sites falsos.
Pesquisadores simularam ataques aos celulares vulneráveis e conseguiram espioná-los.Fonte: Getty Images/Reprodução
Nessas páginas fraudulentas, as vítimas poderiam fornecer suas credenciais ao acreditarem que estavam acessando as páginas do Facebook ou do Gmail, por exemplo. Além disso, cibercriminosos conseguiriam se passar por um conhecido e enviar uma mensagem de phishing supostamente confiável.
A exploração das vulnerabilidades nas bandas base, que são utilizadas pelos celulares para se conectar às redes 5G, também possibilita modificar o padrão de conexão do aparelho, levando-o para o 4G ou protocolos mais antigos. Segundo o estudo, isso facilita a espionagem das comunicações nesses telefones.
Fabricantes lançam correções
Com uma ferramenta desenvolvida durante a pesquisa, os especialistas detectaram vulnerabilidades de banda base em componentes desenvolvidos pela Samsung, Qualcomm e MediaTek. Esses processadores são usados em smartphones da própria gigante sul-coreana e em modelos fabricados pelo Google, Motorola, Oppo e OnePlus.
Informadas pelos pesquisadores sobre o problema, algumas das empresas corrigiram as brechas de segurança, como explicado no artigo, tendo lançado correções para 12 falhas em diferentes bandas base 5G. Samsung e Google confirmaram a disponibilidade de soluções para os erros.
Em contato com o TechCrunch, o porta-voz da gigante sul-coreana, Chris Langlois, disse que patches de segurança foram liberados para as marcas parceiras, enquanto Matthew Flegal, do Google, informou a correção das falhas. Já Qualcomm e MediaTek ainda não se pronunciaram.