17/08/2022 às 07h54min - Atualizada em 17/08/2022 às 07h54min
5G traz novos riscos de insegurança digital, alerta cientista
TechTudo
Foto: Thássius Veloso/TechTudo O 5G está em expansão no Brasil e no mundo. No entanto, a desejada internet móvel pode não ser tão segura quanto se espera. É o que diz o cientista Altaf Shaik, da Universidade Técnica de Berlim. Ele examinou a maneira como dez operadoras de telefonia oferecem APIs (interfaces de programação de aplicação, em tradução livre) para a criação de aplicativos e softwares que usam Internet das Coisas (IoT). O resultado do estudo trouxe à tona vulnerabilidades em cada uma delas.
Segundo o pesquisador, pessoas mal intencionadas poderiam usar as falhas, consideradas simples, para obter informações sobre o SIM card do usuário. A peça é responsável por guardar o número do celular e liberar o acesso aos recursos da linha telefônica. Ele permitiria até mesmo controlar máquinas de forma remota.
Entre os dados que estariam vulneráveis estão identificadores, chaves secretas, informações de cobrança e também a identidade de quem comprou o chip de telefonia. Shaik acredita que, se não forem solucionadas, o vazamento dessas informações poderia ser o começo de uma nova era de ataques aos serviços de telecomunicações.
O estudo das vulnerabilidades foi feito em parceria com o pesquisador Shinjo Park. O resultado será será apresentado nesta quarta-feira (17) durante a conferência Black Hat, que acontece em Las Vegas, nos Estados Unidos. O evento reúne hackers, pesquisadores e entusiastas do meio de segurança digital e completa 25 anos, em 2022.
Para formar o relatório que será exibido no encontro, os pesquisadores compraram planos de IoT nas dez operadoras escolhidas. Eles analisaram cartões SIM especiais feitos para a utilização da internet móvel de quinta geração em dispositivos IoT, o que os levou a ter o mesmo acesso a recursos que são liberados para aparelhos conectados ao ecossistema.
Segundo Shaik, a longo prazo, os cibercriminosos poderiam acessar o grande fluxo de dados dos usuários. Eles teriam maneiras de identificar e acessar dispositivos IoT. Seriam ainda capazes de enviar ou reproduzir comandos que não foram fornecidos pelos seus controladores originais.
Isso seria um problema grande, principalmente, para áreas que devem usar a tecnologia para controlar robôs ou dispositivos autônomos, como acontece em regiões agrícolas no exterior. Com a expansão da tecnologia, máquinas do gênero são projetadas com a capacidade de se conectar à internet 5G em locais onde o Wi-Fi não está disponível.
Brechas sobre falhas envolvendo o 5G estão sendo corrigidas
Como de praxe em pesquisas da área de segurança cibernética, o resultado dos testes foram repassados para as operadoras para que elas possam consertar os problemas encontrados. Sediadas na Europa, nos Estados Unidos e na Ásia, as empresas de telecomunicações não tiveram o nome divulgado pelos pesquisadores, mas informaram aos especialistas que a maioria das vulnerabilidades encontradas até agora está sendo corrigida. As falhas apresentavam graus de complexidade variados.
Durante o processo de checagem das brechas, Shaik ressaltou que nenhuma das operadoras detectou a sondagem dos pesquisadores, acendendo outro alerta sobre a falta de monitoramento do serviço. Espera-se que, com a identificação dos problemas, as empresas consigam trabalhar para oferecer um serviço com melhores etapas de segurança para seus consumidores.
5G no Brasil
A medida que for ficando mais segura para ser utilizada, a nova geração de internet móvel deverá trazer grandes benefícios a consumidores com celulares compatíveis, bem como a máquinas que utilizam aplicações de Internet das Coisas. No Brasil, a conexão 5G estreou em julho a variante SA, também chamada de “pura”, primeiramente em Brasília (DF).
O cronograma original da Anatel que previa todas as capitais com 5G até o dia 29 setembro, mas sofreu alterações. Por enquanto, a rede está disponível em Brasília, Belo Horizonte (MG), João Pessoa (PB), Porto Alegre (RS), São Paulo (SP), Curitiba (PR), Salvador (BA) e Goiânia (GO).
Deverão estar aptas a receber o 5G até 29 de agosto as cidades de Florianópolis (SC), Palmas (TO), Rio de Janeiro (RJ) e Vitória (ES). Nas demais capitais, o 5G deve chegar a partir de 28 de outubro.
Foto: Thássius Veloso/TechTudo
