Pesquisadores da Technische Universitat Berlin, na Alemanha, descobriram que falhas na rede 4G LTE podem ajudar criminosos a encontrarem com precisão a localização de um usuário, rebaixar suas conexões e manipular os dispositivos.
Os criminosos podem começar a enviar mensagens pelo Facebook Messenger ou pelo WhatsApp para acionar silenciosamente pings de uma rede, que enviam a localização do dispositivo e, em seguida, rastreando o dono do dispositivo com diferentes graus de precisão. A técnica pode revelar ainda movimentos passados e futuros dos dispositivos.
De acordo com os pesquisadores, é possível fazer o mesmo procedimento enviando repetidas solicitações de amizade ou cutucando alguém, mas nesses casos o usuário seria notificado, o que torna o método de ataque menos eficaz.
“Os protocolos de segurança do LTE prometem várias camadas de proteção para evitar o rastreamento de assinantes e garantir a disponibilidade de serviços de rede em todos os momentos, mas encontramos vulnerabilidades nos protocolos de segurança que podem levar a novas ameaças de privacidade”, explicam os pesquisadores.
As operadoras de redes móveis não escondem e mudam os números de identificação utilizados para dispositivos específicos. Na teoria, eles deveriam ser temporários e mudar várias vezes ao longo do dia. Na prática, eles permanecem os mesmos durante semanas.
O ataque não é fácil de executar, mas o equipamento necessário para fazê-lo está facilmente disponível. O invasor também deve estar familiarizado com as especificações técnicas da rede LTE. As operadoras e fabricantes já foram avisadas sobre a falha e trabalham para corrigí-la.
Via DailyDot