Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m
mobile-666896_640.jpg

Vulnerabilidade atinge redes celulares desde 2G até 5G

Vulnerabilidades permitem ataques DoS e MitM usando hardware barato
Da Redação
21/12/2021

Pesquisadores de Ciência da Computação da New York University Abu Dhabi (NYUAD) publicaram no dia 6 de dezembro um artigo intitulado “Don’t hand it Over: Vulnerabilities in the Handover Procedure of Cellular Telecommunications” relatando a descoberta de vulnerabilidades no mecanismo de transferência Handover, utilizado na infraestrutura das redes celulares. São vulnerabilidades que podem ser exploradas por invasores para lançar ataques de negação de serviço (DoS) e man-in-the-middle (MitM), usando inclusive hardware barato. “O problema afeta todas as gerações a partir do 2G (GSM) e ainda não foi resolvido”, disseram os pesquisadores Evangelos Bitsikas e Christina Pöpper.

Veja isso
Menos de 1% dos celulares no Brasil tem proteção eficiente
Pesquisador invade 70% das redes WiFi em Tel Aviv

O handover, também conhecido como handoff, é um processo fundamental, subjacente às redes celulares modernas. Em comunicações celulares, é o processo de transferência de um assinante de uma estação radiobase para outra, durante uma chamada ou sessão de transferência de dados. A transferência desempenha um papel crítico no estabelecimento de comunicações celulares, especialmente quando o usuário está em movimento.

O processo é o seguinte: o dispositivo do usuário envia dados sobre a intensidade do sinal para a rede a fim de determinar se um handover é necessário. Caso necessário, faz a comutação quando uma estação base mais adequada é encontrada. Embora os relatórios de intensidade do sinal sejam criptografados, seu conteúdo não é verificado. Portanto, segundo os pesquisadores, um invasor pode forçar um dispositivo a se conectar a uma estação base sob seu controle. A essência do ataque reside no fato de que a estação base original não é capaz de processar valores inválidos no relatório de intensidade do sinal, o que aumenta a probabilidade de um handover malicioso.

“Se um invasor manipular o conteúdo do [relatório de intensidade do sinal] incluindo suas medições, a rede processará os valores falsos. Isso é possível simulando uma estação base legítima e reproduzindo suas mensagens de transmissão ”, disseram os pesquisadores.

Antes de realizar um ataque, o atacante realiza uma fase inicial de reconhecimento. Usando um smartphone, ele coleta dados relacionados a estações base legítimas próximas e, em seguida, usa essas informações para configurar uma estação base não autorizada para se passar por uma verdadeira. O invasor então força o dispositivo da vítima a se conectar à estação base falsa, transmitindo os blocos de informações de serviço (MIBs e SIBs) necessários para ajudar o telefone a se conectar à rede – com um sinal mais forte do que a estação base falsa.

Ao forçar o dispositivo de um usuário a se conectar a uma estação falsa e relatar medições falsas de intensidade de sinal à rede, o invasor inicia uma transferência e explora vulnerabilidades no processo para causar uma negação de serviço (DoS), ataque MitM e divulgação de informações, que afeta tanto o usuário quanto a operadora de telecomunicações. Isso compromete não só a privacidade dos usuários, mas também a disponibilidade dos serviços.

“Quando o dispositivo de um usuário está ao alcance de um invasor e o sinal da estação base falsa é forte o suficiente para atrair o dispositivo do usuário e acionar um relatório de mudanças na força do sinal, o invasor tem uma grande chance de forçar o dispositivo da vítima a conectar-se à sua estação base falsa por meio de abuso. um processo de transferência ”, disseram os pesquisadores.

No total, os especialistas identificaram seis vulnerabilidades na transferência:

  • Mensagens de difusão inseguras (MIB, SIB);
  • Relatórios de medições de força de sinal não verificados;
  • Sem validação cruzada durante a fase de preparação;
  • Iniciação do canal de acesso aleatório (RACH) sem verificação;
  • Ausência de mecanismo de recuperação;

Dificuldade em distinguir interrupções de rede de ataques.

Durante a pesquisa, os pesquisadores descobriram que todos os dispositivos testados (OnePlus 6, Apple iPhone 5, Samsung S10 5G e Huawei Pro P40 5G) são vulneráveis ​​a ataques DoS e MitM.

Com agências de notícias internacionais

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)