Pesquisadores do Instituto Avançado de Ciência e Tecnologia da Coreia (KAIST) identificaram uma nova classe de vulnerabilidades capaz de permitir que hackers ataquem remotamente redes celulares inteiras, comprometendo milhões de usuários.
O estudo, apresentado durante a 32ª Conferência da ACM sobre Segurança de Computadores e Comunicações, em Taipei (Taiwan), foi reconhecido com o prêmio de Artigo Destaque pelo impacto e originalidade da pesquisa.
Redes celulares podem ser invadidas por outros celulares
A equipe classificou a falha como “Violação de Integridade de Contexto”, um tipo inédito de vulnerabilidade que quebra um princípio básico da segurança digital: mensagens não autenticadas jamais deveriam alterar o estado interno de uma rede.
Diferente das pesquisas anteriores — que analisavam ataques em “downlink” (das redes para os dispositivos) —, este estudo focou no “uplink”, revelando que dispositivos comuns podem atacar as próprias redes celulares.
Segundo Yongdae Kim, professor de Engenharia Elétrica do KAIST e líder do projeto, o problema ocorre porque os mecanismos atuais de autenticação não foram projetados para lidar com esse tipo de cenário, deixando brechas significativas de segurança.
Todas as redes testadas apresentaram falhas
Com a ferramenta CITesting, desenvolvida para identificar vulnerabilidades em larga escala, os pesquisadores analisaram quatro grandes redes celulares — tanto de código aberto quanto comerciais — e encontraram falhas em todas elas.
Os testes foram realizados em três tipos de ataques:
- Bloqueio de serviço, corrompendo dados de rede e impedindo reconexões.
- Exposição de IMSI, forçando o envio de números de identificação do usuário sem criptografia.
- Rastreamento de localização, capturando sinais durante tentativas de reconexão.
Os resultados mostraram números alarmantes de vulnerabilidades:
- Open5GS: 2.354 detecções, 29 falhas únicas.
- srsRAN: 2.604 detecções, 22 falhas únicas.
- Amarisoft: 672 detecções, 16 falhas únicas.
- Nokia: 2.523 detecções, 59 falhas únicas.
Segundo o KAIST, os ataques podem ser feitos remotamente, afetando qualquer dispositivo dentro de uma área de cobertura — com potencial para impactar cidades inteiras.
Correções parciais e próximos passos
Após a notificação, Amarisoft e Open5GS lançaram correções imediatas.
A Nokia, por outro lado, afirmou que suas redes já estavam em conformidade com os padrões de segurança e não lançaria novas atualizações.
Agora, o grupo pretende expandir o estudo para redes 5G, investigando como essas falhas podem afetar infraestruturas críticas, dados corporativos e até comunicações militares.
Os resultados reforçam um alerta importante: mesmo com sistemas avançados, as redes móveis ainda possuem pontos cegos críticos, e a segurança precisa evoluir na mesma velocidade da conectividade.
