As redes móveis têm de suportar cada vez mais dados e todo o tráfego dos utilizadores. Para se adaptarem têm evoluído e o 5G é quase uma realidade. Claro que todas estas redes assentam em protocolos que, tal como os demais, podem ter falhas.
Depois de se considerar que o 4G era um standard seguro, surgem agora várias falhas que demonstram que um atacante pode espiar os dados dos utilizadores e roubar todas as sessões dos browsers que estão a uso.
O aLTEr, a designação dada às mais recentes falhas descobertas no 4G, foi descoberto por vários investigadores de segurança de várias universidades, que provaram as falhas das redes que atualmente suportam as comunicações móveis.
Num trabalho conjunto, estes investigadores detetaram problemas graves, que levam a que os atacantes possam espiar os dados que os utilizadores enviam e recebem da Internet, bem como raptar as sessões dos browsers que estiverem a ser usados.
Segundo os investigadores, o problema estará na segunda camada do LTE, a que se destina aos dados (data link layer). A prova de conceito está feita e foi comunicada à GSM Association (GSMA), ao 3rd Generation Partnership Project (3GPP) e a vários operadores. O vídeo abaixo mostra o funcionamento e a forma de explorar esta falha.
Para além do aLTEr os investigadores descobriram também falhas a vários outros níveis do 4G, também eles graves e que devem ser resolvidos com a máxima urgência. As descobertas devem ser tornadas públicas no 2019 IEEE Symposium, que decorrerá no próximo ano.
Ainda mais preocupante é o facto de se julgar que estas mesmas falhas devem estar presentes nas implementações futuras do 5G, prolongando o problema e expondo os utilizadores.
Apesar de requerer a instalação de uma célula para conseguir alterar os dados, esta pode ser construída com apenas algumas centenas de dólares, o que a torna acessível a qualquer atacante. Espera-se que esta falha seja corrigida em breve e que seja eliminada de forma permanente.