Pesquisadores de segurança revelaram 119 vulnerabilidades em redes LTE e 5G que podem ser exploradas por invasores para comprometer serviços celulares e acessar redes centrais. Essas falhas abrangem sete implementações de LTE (Open5GS, Magma, OpenAirInterface, Athonet, SD-Core, NextEPC, srsRAN) e três de 5G (Open5GS, Magma, OpenAirInterface), como detalhado por acadêmicos da Universidade da Flórida e da Universidade Estadual da Carolina do Norte.
As vulnerabilidades, descritas no estudo intitulado “RANsacked: Uma abordagem informada por domínio para fuzzing de interfaces RAN-Core LTE e 5G”, destacam que cada uma das falhas pode causar interrupções significativas em comunicações celulares, incluindo chamadas, mensagens e dados em grandes áreas urbanas.
Como os ataques podem ocorrer?
Os pesquisadores explicaram que um invasor não autenticado pode, com um único pacote de dados, travar continuamente elementos críticos da rede, como a Entidade de Gerenciamento de Mobilidade (MME) no LTE ou a Função de Gerenciamento de Acesso e Mobilidade (AMF) no 5G. Isso não requer nem mesmo a autenticação de um cartão SIM.
Além disso, muitas dessas falhas estão associadas a estouros de buffer e erros de memória que permitem o acesso indevido à rede central. Isso expõe dados sensíveis, como informações de localização e conexões de assinantes, além de possibilitar ataques direcionados a usuários específicos.
Categorias de vulnerabilidades
As 119 falhas foram classificadas em dois grupos principais:
Notícias Relacionadas
Inovação tecnológica
Samsung e HTC VIVE: parceria para impulsionar o Headset XR
A Samsung, com apoio da equipe HTC VIVE, acelera o desenvolvimento de seu headset XR, que competirá com dispositivos como o Vision Pro da Apple.
Tecnologia inovadora
Thunderobot lança óculos inteligentes Aura AR com tela de 150, brilho de 600 nits e compatibilidade com consoles de jogos
A Thunderobot apresenta os óculos inteligentes Aura AR, com projeção de tela de 150?, brilho de 600 nits e compatibilidade com diversos dispositivos, incluindo consoles de jogos.
- Exploráveis por dispositivos não autenticados: Ataques podem ser realizados diretamente a partir de aparelhos móveis não autenticados.
- Exploráveis por invasores que comprometeram estações base ou femtocélulas: Esse tipo de ataque explora dispositivos de rede mal protegidos, como femtocélulas domésticas e estações base gNodeB.
Entre as vulnerabilidades identificadas:
- 79 falhas em implementações MME.
- 36 falhas em implementações AMF.
- 4 falhas em implementações SGW.
Femtocélulas e riscos em expansão
A adoção crescente de femtocélulas para uso residencial e a maior acessibilidade de estações base em redes 5G têm ampliado os riscos. Esses equipamentos, antes protegidos fisicamente, agora estão expostos a ataques físicos e digitais, aumentando as ameaças à segurança da infraestrutura de redes móveis.
O estudo enfatiza a necessidade de proteger interfaces RAN e reforçar a segurança das redes LTE e 5G para enfrentar essas vulnerabilidades iminentes.
