5G traz vulnerabilidades herdadas

Para manter compatibilidade, tecnologia herda falhas

5G traz vulnerabilidades herdadas

Desde 2017 é sabido que a tecnologia 5G já apresentava vulnerabilidades em algumas utilizações e aplicações.

Criada para trabalhar com frequências e protocolos mais rápidos, o 5G é a melhor e mais recente tecnologia sem fio, com velocidades mais rápidas e latência mais baixa do que seus antecessores, bem como a capacidade de manipular vários dispositivos, incluindo o hardware da Internet das Coisas (IoT).

Por uma questão de interoperabilidade e retrocompatibilidade, cada nova geração de Wi-Fi herda muitos dos recursos e funções das versões anteriores. O 5G depende de redes 4G e o 4G executa determinadas funções via tecnologia 2G e 3G. Esse processo de herança significa que cada nova geração também nasce com algumas das vulnerabilidades das versões anteriores.  Tanto as não resolvidas quanto as fraquezas existentes em protocolos mais antigos...

Falhas já encontradas no Signaling System N 7 (SS7), no Protocolo de sinalização de diâmetro (Securing Diameter) e no GTP (GPRS Tunneling Protocol) já haviam dado o alerta aos desenvolvedores do protocolo.  Porém, apesar de correções terem sido implantadas, milhões de dispositivos já estão nas ruas sem atualizações.

Até o final de 2020 o mercado mundial já terá consumido US$ 2,86 bilhões de produtos, e a estimativa é um crescimento de 50% ao ano, chegando a US$ 33,72 bilhões até 2026.  É um mercado disputado por dezenas de empresas e países, correndo contra o tempo para ter seus produtos no marketshare global.

O resultado foi que em 2019, vários ataques, roubo de mensagens e roubo de senhas ocorreram.  Todos atribuídos ao 5G.

O caso do Metro Bank no Reino Unido possibilitou, inclusive, o roubo de dinheiro nas contas de clientes, através da captura de SMS para supla autenticação.

Esta semana, um relatório da Positive Technologies, empresa focada em falhas de segurança no 5G e IoT, apresentou um histórico de problemas e advertências para a tecnologia (veja link abaixo). 

Apesar de correções estarem em andamento, vale a pena ressaltar que operações de risco e alto grau de importância não devem ser realizadas em smartphones, e sim, em ambientes realmente seguros e isolados.

Fica a dica.


Clique aqui para ver mais