4G/5G: Falhas em protocolos de Internet deixam as redes desprotegidas

São antigas as falhas de segurança nas redes das operadoras de telefonia móvel (3G, 4G ou 5G), ou MNOs como são conhecidas. Que o diga as falhas existentes no protocolo SS7, onde os atacantes podem bypassar sistemas muti fator de autenticação (MFA) que utilizam mensagens de SMS para validar a autenticidade de um usuário, conforme mencionamos aqui no site há alguns anos.

Atualmente existem falhas que podem ser exploradas com o objetivo de interceptar dados dos usuários, realizar ataques de personificação, fraude e negação de serviço (DoS).

Estas falhas descobertas fazem parte de um relatório que mostra vulnerabilidades das redes LTE e 5G, publicado recentemente pela empresa de segurança cibernética Positive London.

Este documento abrange os resultados das avaliações de segurança realizadas durante o período de 2018 e 2019, em nome de operadoras de telefonia na Europa, Ásia, África e América do Sul”.

O protocolo GTP

A bola da vez são também falhas críticas existentes no protocolo de comunicação utilizado pelas MNOs, o GTP (GPRS Tunneling Protocol).

O GTP, é um padrão de comunicações baseado em IP (Internet Protocol), e que define um conjunto de regras que regem o tráfego de dados em redes 2G, 3G e 4G. Ele também forma a base principal para o GPRS Core Internet e seu antecessor, o Evolved Packet Core (EPC), possibilitando aos usuários manterem-se conectados à Internet enquanto se deslocam de um local para outro.

As falhas dos protocolos GTP e EPC para as redes 4G e 5G

O protocolo GTP possui diversas vulnerabilidades que ameaçam as operadores de telefonia móvel e seus clientes”, disse a empresa. “Como resultado, os atacantes podem interferir no funcionamento dos equipamentos de rede e deixar uma cidade inteira sem comunicação, personificando os usuários para poder acessar diversos recursos e utilizar serviços de rede às custas da operadora ou dos assinantes”.

Falhas em protocolo de Internet móvel deixam as redes 4G/5G desprotegidas
Falhas em protocolo de Internet móvel deixam as redes 4G/5G desprotegidas / Fonte da imagem: https://thehackernews.com/2020/06/mobile-internet-hacking.html

A principal falha ocorre pelo fato do protocolo não verificar a localização real do assinante, não verificando corretamente se o tráfego de entrada é legítimo.

O segundo problema de arquitetura reside na maneira como as credenciais do assinante são verificadas, permitindo que atacantes falsifiquem o nó que atua como um SGSN (Serving GPRS Support Node).

Falhas em protocolo de Internet móvel deixam as redes 4G/5G desprotegidas
Falhas em protocolo de Internet móvel deixam as redes 4G/5G desprotegidas / Fonte da imagem: https://thehackernews.com/2020/06/mobile-internet-hacking.html

Esses ataques também podem ser executados por um MNO malicioso para criar tráfego de roaming, cobrando outro MNO pela atividade de roaming inexistente de seus assinantes”, afirmou o relatório.

Em outras redes testadas, foi possível utilizar a Internet móvel às custas de outros assinantes e da operadora (MNO)”.

Com as redes 5G utilizando o EPC como rede principal (leia este relatório) para comunicações sem fio, a Positive Technologies disse que elas são igualmente vulneráveis a ataques de spoofing (falsificação) e descoberta.

Ainda acrescentou que todas as redes testadas são suscetíveis à ataques de negação de serviço contra seus equipamentos de rede, impedindo assim que assinantes legítimos se conectem à Internet, resultando na interrupção dos serviços de comunicação móvel.

A perda de comunicação em massa é especialmente perigosa para as redes 5G, porque a maioria dos dispositivos utilizados pelo seus assinantes são IoT, como equipamentos industriais, casas inteligentes e de infraestrutura da cidade”, disseram os pesquisadores.

Falhas em protocolo de Internet móvel deixam as redes 4G/5G desprotegidas
Falhas em protocolo de Internet móvel deixam as redes 4G/5G desprotegidas / Fonte da imagem: https://thehackernews.com/2020/06/mobile-internet-hacking.html

Como mitigar a falhas nas redes 4G/5G?

Para mitigar os problemas de segurança, a empresa está pedindo as operadoras que realizem uma filtragem de IPs baseada em uma lista de permissões no nível GTP, além de seguir as recomendações de segurança da GSMA para analisar o tráfego em tempo real, além de tomar medidas para bloquear atividades maliciosas.

A segurança deve ser prioridade durante o design da rede”, concluiu o relatório. “Isso é mais importante agora do que nunca, já que as operadoras estão começando a lidar com a construção de redes 5G”.

Tentativas de implementar a segurança como uma reflexão tardia em estágios posteriores poderá custar muito mais: na melhor das hipóteses, as operadoras provavelmente precisarão comprar equipamentos adicionais. Na pior delas, poderão ficar presas a vulnerabilidades de segurança de longo prazo que não poderão ser corrigidas posteriormente”.

Fonte:

https://thehackernews.com/2020/06/mobile-internet-hacking.html

Fonte da imagem utilizada no post:

Avatar

O Analista

https://www.oanalista.info

Adoro letras verdes sob um fundo preto...