Falhas de segurança podem permitir hackers interceptar chamadas e rastrear a localização de dispositivos.
O 5G ainda está em sua fase embrionária, com as primeiras redes sendo ativadas pelo mundo. No entanto, pesquisadores das universidades de Purdue e Iowa alertam que existe 11 falhas de segurança no design de protocolos da conexão de quinta geração.
O anúncio foi apresentado durante a conferência sobre segurança de computadores e comunicações da Association for Computing Machinery, em Londres. As falhas encontradas podem permitir que hackers tenham acesso à localização do usuário, rastreiem chamadas e mensagens, naveguem na web ou alterem a rede móvel utilizada.
Por meio da ferramenta 5GReasoner, os pesquisadores também detectaram cinco vulnerabilidades adicionais do 5G que foram herdadas das redes 3G e 4G. Além disso, novos recursos utilizados pela nova rede podem ainda não ter sido submetidos a testes rigorosos de segurança.
“Quando começamos este trabalho, tivemos um pressentimento de que havia mais vulnerabilidades a serem encontradas… então, estávamos ambos surpresos e não tão surpresos com nossas descobertas”, afirma Syed Rafiul Hussain, pesquisador da Purdue, que liderou o estudo.
VIU ISSO?
–> Senado recomenda autoridade pública em lei de proteção de dados
–> Reconhecimento de imagens com 5G: segurança versus privacidade?
–> Vivo esclarece quais dados coleta de seus clientes e para onde vão
É claro, nenhum sistema digital é totalmente seguro, mas as falhas apresentadas são dignas de notas, pois são muitos bugs agrupados em torno de problemas sérios, como rastreamento de localização ou desatualização de rede.
Um dos benefícios do 5G é que ele protege a identidade do usuário para impedir o rastreamento ou ataques direcionados. Porém, com a falha de downgrade, encontrado pelos pesquisadores, hackers poderiam trocar a rede do dispositivo para o 4G e forçá-lo a enviar dados sem criptografia.
Os pesquisadores enviaram suas descobertas ao GSMA, órgão que congrega as operadoras do mundo, que está trabalhando nas correções.
Com informações de Wired.
