Investigadores da Universidade Estatal da Pensilvânia, nos Estados Unidos, desenvolveram uma ferramenta personalizada para analisar basebands (os processadores usados pelos telefones para se conectarem à rede de telecomunicações) integrados em smartphones de diferentes marcas e descobriram um conjunto de vulnerabilidades que podem colocar em causa a privacidade dos utilizadores.
As vulnerabilidades foram encontradas em componentes fabricados pela Samsung, MediaTek e Qualcomm, usados em smartphones Google, Oppo, OnePlus, Motorola e Samsung. Os investigadores disponibilizam a sua ferramenta no GitHub para que outros especialistas também possam detetar mais falhas nas redes 5G.
Para perceber como as vulnerabilidades podem ser exploradas por hackers, os peritos conseguiram ‘enganar’ os smartphones ao ligarem-se a uma torre de telecomunicações falsa e, a partir daí, simularam ataques. “O ataque é completamente silencioso”, conta o investigador Kai Tu ao Tech Crunch.
Ao explorarem as vulnerabilidades os hackers conseguem, por exemplo, passar-se por um dos contactos e enviar uma mensagem de phishing de aspeto credível, direcionando as vítimas para páginas maliciosas para roubar as suas credenciais de acesso a serviços.
De acordo com a equipa, a maior parte dos fabricantes, incluindo a Samsung e a Google, que foram notificados acerca deste problema já corrigiram as falhas. Até agora, 12 vulnerabilidades foram detetadas e corrigidas.
