2019/01/31

Redes 5G vulneráveis a Stingrays


As redes 5G ainda nem sequer chegaram ao mercado, mas começam já a revelar falhas de segurança que se pensavam terem sido evitadas.

As actuais redes de comunicações são vulneráveis aos chamados "Stingrays", dispositivos que se fazem passar por uma célula de comunicações móveis válida, e que convencem os smartphones a ligarem-se a elas em vez das células dos operadores - e assim permitindo a intercepção de tudo o que se faça. Sendo uma vertente de ataque comum, foi uma das coisas que foi tido em consideração no desenvolvimento das redes 5G, que teoricamente deveriam ser mais resistentes a este tipo de ataque. Infelizmente, na prática tudo parece ter ficado na mesma, ou até mesmo pior,

Investigadores suíços e alemães descobriram uma falha no sistema de autenticação utilizado nas redes 5G, e que não só permite monitorizar a localização e o número de telefonemas e mensagens enviados por um smartphone, como permite até saber o número de telefonemas e mensagens que forem feitos fora da área de influência da célula, caso um equipamento regresse à mesma área.

Tudo isto pode ser feito usando equipamento de valore relativamente reduzido (menos de 500 euros), pelo que será algo que inevitavelmente ficará disponível não só para forças da autoridade que eventualmente utilizassem stingrays apenas com a devida justificação (e mesmo assim, já seria problemático, uma vez que oficialmente deveriam fazer esse procedimento através dos operadores), como para todo o tipo de pessoas e entidades, para todo e qualquer motivo dúbio que se possa imaginar.

... Um mau arranque para as redes 5G, se começa desde logo com vulnerabilidades desta magnitude.

Sem comentários:

Enviar um comentário (problemas a comentar?)