Tecnologia

Mais de 100 falhas afetam redes LTE e 5G

Escrito por
Jardeson Márcio
Imagem do autor do SempreUpdate Jardeson Márcio
PorJardeson Márcio
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista...
Follow:
saiba-como-a-tecnologia-5g-drena-a-bateria-do-seu-smartphone

Pesquisadores de segurança revelaram 119 vulnerabilidades em redes LTE e 5G que podem ser exploradas por invasores para comprometer serviços celulares e acessar redes centrais. Essas falhas abrangem sete implementações de LTE (Open5GS, Magma, OpenAirInterface, Athonet, SD-Core, NextEPC, srsRAN) e três de 5G (Open5GS, Magma, OpenAirInterface), como detalhado por acadêmicos da Universidade da Flórida e da Universidade Estadual da Carolina do Norte.

Conteúdo

As vulnerabilidades, descritas no estudo intitulado “RANsacked: Uma abordagem informada por domínio para fuzzing de interfaces RAN-Core LTE e 5G”, destacam que cada uma das falhas pode causar interrupções significativas em comunicações celulares, incluindo chamadas, mensagens e dados em grandes áreas urbanas.

Como os ataques podem ocorrer?

Falhas 5G
Imagem: The Hacker News

Os pesquisadores explicaram que um invasor não autenticado pode, com um único pacote de dados, travar continuamente elementos críticos da rede, como a Entidade de Gerenciamento de Mobilidade (MME) no LTE ou a Função de Gerenciamento de Acesso e Mobilidade (AMF) no 5G. Isso não requer nem mesmo a autenticação de um cartão SIM.

Além disso, muitas dessas falhas estão associadas a estouros de buffer e erros de memória que permitem o acesso indevido à rede central. Isso expõe dados sensíveis, como informações de localização e conexões de assinantes, além de possibilitar ataques direcionados a usuários específicos.

Categorias de vulnerabilidades

As 119 falhas foram classificadas em dois grupos principais:

  1. Exploráveis por dispositivos não autenticados: Ataques podem ser realizados diretamente a partir de aparelhos móveis não autenticados.
  2. Exploráveis por invasores que comprometeram estações base ou femtocélulas: Esse tipo de ataque explora dispositivos de rede mal protegidos, como femtocélulas domésticas e estações base gNodeB.

Entre as vulnerabilidades identificadas:

  • 79 falhas em implementações MME.
  • 36 falhas em implementações AMF.
  • 4 falhas em implementações SGW.

Femtocélulas e riscos em expansão

A adoção crescente de femtocélulas para uso residencial e a maior acessibilidade de estações base em redes 5G têm ampliado os riscos. Esses equipamentos, antes protegidos fisicamente, agora estão expostos a ataques físicos e digitais, aumentando as ameaças à segurança da infraestrutura de redes móveis.

O estudo enfatiza a necessidade de proteger interfaces RAN e reforçar a segurança das redes LTE e 5G para enfrentar essas vulnerabilidades iminentes.

TAGGED:
Compartilhe este artigo
Imagem do autor do SempreUpdate Jardeson Márcio
PorJardeson Márcio
Follow:
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista em Android, Apple, Cibersegurança e diversos outros temas do universo tecnológico. Seu foco é trazer análises aprofundadas, notícias e guias práticos sobre segurança digital, mobilidade, sistemas operacionais e as últimas inovações que moldam o cenário da tecnologia.
Artigo anterior google-aumenta-a-seguranca-do-android Novo recurso do Android protege configurações fora de locais confiáveis
Próximo artigo Intel Trusted Domain Extensions (TDX) e AMD Secure Encrypted Virtualization Secure Nested Page (SEV-SNP) O que muda no Intel TDX com o kernel Linux 6.14
Drivers

DPS310: Novo sensor de pressão barométrica e temperatura na documentação do Linux

DPS310: Novo sensor de pressão barométrica e temperatura na documentação do Linux

DPS310 é um novo sensor de pressão barométrica e temperatura que promete melhor desempenho no Linux. Descubra mais!

Por Emanuel Negromonte

Leia também

Posts sobre o mesmo assunto