Pesquisadores descobriram 119 vulnerabilidades em implementações comerciais e de código aberto de LTE e 5G que podem levar à interrupção persistente de conectividade celular em grandes áreas, incluindo cidades inteiras. As falhas podem levar a ataques de negação de serviço (DoS) que podem ser realizados remotamente, usando pacotes pequenos para explorar falhas na Entidade de Gerenciamento de Mobilidade (MME) ou na Função de Gerenciamento de Acesso e Mobilidade (AMF) de uma rede, interrompendo chamadas, mensagens e dados até que a falha seja corrigida.
Leia também
Firewalls em chamas: 5 anos barrando chineses
Banshee Expande Alcance no macOS
Entre os problemas identificados, algumas vulnerabilidades permitem ataques mesmo de dispositivos não autenticados, como dispositivos sem cartão SIM, enquanto outras dependem do comprometimento de estações base ou da exploração de comunicações via IPsec. A ampla adoção de serviços de chamada Wi-Fi também amplia o alcance desses ataques, permitindo que sejam iniciados por qualquer dispositivo conectado à internet.
As vulnerabilidades foram encontradas em implementações amplamente usadas, como Open5GS, Magma e OpenAirInterface, afetando tanto LTE quanto 5G. Dos 119 problemas identificados, 93 já receberam identificadores CVE, mas a resposta de alguns desenvolvedores foi limitada, dificultando a mitigação.
Os pesquisadores alertam que essas falhas representam uma séria ameaça à infraestrutura crítica de telecomunicações, e publicaram um artigo técnico detalhado chamado RANsacked (PDF), descrevendo a metodologia usada e os riscos associados. Essa pesquisa destaca a necessidade urgente de esforços coordenados entre provedores de telecomunicações, desenvolvedores de software e órgãos reguladores para reforçar a segurança de redes celulares.
