O 5G ainda nem foi lançado, mas uma vulnerabilidade no novo padrão de internet móvel já foi notada. Um grupo de pesquisadores revelou que hackers descobriram uma falha e a podem usar para escutar chamadas e rastrear localizações. O ataque, chamado de Torpedo, ainda se estende para o 4G, e explora informações de paginação (paging) emitidas pelos dispositivos.
O nome da ação é uma abreviação de “TRacking via Paging mEssage DistibuitiOn”, e ela vem sendo considerada motivo de grande preocupação. O site TechCrunch foi quem informou primeiramente sobre a brecha, alertando para questão de colocar proprietários de smartphones em risco por terem suas chamadas e mensagens interceptados por criminosos virtuais.
Os atacantes ainda conseguem inserir mensagens que redirecionam o usuário para páginas falsas e enviar alertas de emergência fraudulentos. Os pesquisadores apontaram que, ao ter conhecimento completo dos lugares frequentemente visitados da vítima, o criminoso pode configurar sniffers para criar um perfil de mobilidade da pessoa. Fazendo várias chamadas continuamente, um invasor pode aproveitar as informações de paginação produzidas por um smartphone para determinar onde está o proprietário dele.
Algo que foi questionado quando a falha foi percebida foi a simplicidade com que os ataques são feitos e o fato da pessoa nem precisar ter um conhecimento profundo sobre o paging para realizá-lo. Ainda conforme o publicado pelo TechCrunch, o bug já foi informado às autoridades da GSMA, responsáveis por corrigirem vulnerabilidades de segurança nas redes de telefonia móvel.
Fonte: The Verge
Tags: