Falha de segurança em basebands 5G permite que hackers espionem usuários de celulares sem serem detectados

Os basebands são processadores responsáveis pela conexão dos celulares às redes móveis. A vulnerabilidade foi identificada nos componentes fabricados pela Samsung, MediaTek e Qualcomm, também presentes em dispositivos de marcas como Google e Motorola. Pesquisadores desenvolveram uma ferramenta personalizada chamada “5GBaseChecker”, disponível publicamente no GitHub pelo repositório “SyNSec-den/5GBaseChecker”, capaz de identificar o problema nos dispositivos.

Em testes realizados, foi possível fazer com que celulares com basebands vulneráveis se conectassem a uma torre de celular falsa, permitindo o envio de mensagens de phishing ou redirecionamento para sites maliciosos, onde a vítima poderia ser induzida a fornecer suas credenciais em páginas falsas de login do Gmail ou Facebook, por exemplo. Além disso, também foi possível rebaixar a conexão 5G para protocolos mais antigos, como o 4G.

Os fabricantes foram notificados da falha. A Samsung liberou patches de software para os modelos de smartphones afetados. O Google também confirmou que o problema foi corrigido.

As informações são do site TechCrunch.