Pesquisadores das Universidades de Purdue e Iowa, ambas nos Estados Unidos, descobriram falhas graves em protocolo de redes 4G. Segundo a equipe, estas vulnerabilidades poderiam ser usadas por criminosos para conduzir até dez diferentes tipos de ataques. Em alguns casos, seria possível espionar as chamadas e mensagens do usuário e impedi-lo de se conectar à rede.

De acordo com os pesquisadores, as falhas de design dos protocolos foram localizadas em três procedimentos importantes da rede 4G: attach, detach e paging. Para testar a vulnerabilidade, a equipe rodou um teste sistemático batizado de LTEInspector, que conseguiu realizar oito de dez ataques usando chips de operadoras dos Estados Unidos.

Entre os testes realizados, os pesquisadores conseguiram se conectar a uma rede 4G ao imitar o número de telefone uma vítima mesmo sem qualquer credencial legítima. Esse ataque permitiria não só espionar a comunicação do dono do telefone como também utilizar a identificação do chip para praticar crimes, o que poderia resultar na incriminação da pessoa.

Durante a pesquisa, as equipes das universidades também conseguiram executar um ataque de negação de serviço (DoS) para derrubar a conexão de um smartphone da rede. Já outra vulnerabilidade permitiu o envio de mensagens de emergências sobre falsos ataques e distúrbios para um grande número de usuários em uma área. Por fim, é possível também imitar uma falsa localização para o dispositivo.

O estudo revelou ainda que criminosos podem construir equipamentos para realizar esse tipo de ataque com entre US$ 1,3 mil e US$ 3,9 mil (entre R$ 4,2 mil e R$ 12.5 mil). No entanto, os pesquisadores afirmaram que não planejam divulgar os códigos para os golpes até que as falhas sejam consertadas pelas operadoras. Até o momento, apenas uma das gigantes da telefonia americana teria corrigido o problema, conforme publicou o Engadget.