Bandas de base de 5G – processadores que conectam celulares a redes móveis – têm falhas que permitem invasões e espionagem. É o que alertaram pesquisadores da Universidade da Pensilvânia, nos Estados Unidos.
Eles identificaram, por meio da ferramenta 5GBaseChecker, brechas em celulares de marcas como Google, Motorola e Samsung. No ataque mais crítico, os pesquisadores invadiram completamente o celular da vítima.
Os pesquisadores apresentaram suas descobertas na conferência de cibersegurança Black Hat, em Las Vegas, e as publicaram num artigo acadêmico. Além disso, eles disponibilizaram a ferramenta usada no GitHub para usuários testarem a segurança.
Brechas do 5G podem levar a torres falsas (e espionagem)
Hussain, professor assistente na universidade, disse ao TechCrunch que ele e seus alunos enganaram celulares com essas bandas de base 5G vulneráveis para se conectarem a uma torre de celular falsa. E, a partir daí, lançaram seus ataques.
Tu, um dos alunos, disse que um hacker poderia aproveitar as brechas que a equipe encontrou para se passar por um dos amigos da vítima e enviar uma mensagem de phishing crível, por exemplo.
Em outro exemplo, Tu disse que o hacker poderia direcionar o celular da vítima para um site malicioso que tentaria levar a vítima a fornecer suas credenciais numa página de login falsa do Gmail ou Facebook.
A boa notícia: os pesquisadores disseram que a maioria das empresas citadas informaram terem corrigido as vulnerabilidades apontadas por eles.
O que as empresas disseram
Chris Langlois, porta-voz da Samsung, disse, em nota ao TechCrunch, que a empresa havia “lançado correções de software para os fornecedores de smartphones afetados para tratar e resolver esta questão”.
Matthew Flegal, porta-voz do Google, também confirmou que as falhas apontadas pelos pesquisadores tinham sido corrigidas. Já MediaTek e Qualcomm não responderam ao pedido de comentário feito pelo site.