Pesquisadores de segurança cibernética da Universidade de Tecnologia e Design de Cingapura revelaram uma nova estrutura de ataque sofisticada chamada SNI5GECT que pode interceptar as comunicações 5G e injetar cargas úteis maliciosas sem exigir uma estação base desonesta.
A pesquisa demonstra Vulnerabilidades significativas na infraestrutura 5G atual que poderia permitir que os invasores travem os dispositivos, faça o downgrade de conexões e roubem identidades de usuários de distâncias de até 20 metros.
Metodologia de ataque revolucionário
Ao contrário dos ataques tradicionais 5G que dependem da criação de estações base falsas, o SNI5Gect opera como um interceptador de terceiros, monitorando silenciosamente as comunicações entre dispositivos 5G legítimos e infraestrutura de rede.
A estrutura rastreia os estados do protocolo, decodificando mensagens farejadas durante o procedimento de anexo do equipamento do usuário (UE) e, em seguida, usa essa inteligência para injetar cargas úteis de ataque direcionado nas comunicações do downlink.
A equipe de pesquisa, liderada por Shijie Luo, ao lado de Matheus Garbelini, Sudipta Chattopadhyay e Jianying Zhou, testou sua estrutura contra cinco dispositivos diferentes, habilitados para 5G, usando as estações de base de srsran de código aberto e effnet.
Sua avaliação revelou taxas de sucesso alarmantes, com mais de 80% de precisão em uma mensagem de uplink e de downlink cheirando e 70-90% de taxas de sucesso para ataques de injeção de mensagem.
O SNI5GECT demonstra vários vetores de ataque que apresentam riscos sérios de segurança para usuários 5G.
A estrutura pode travar com sucesso dispositivos de usuário, forçar conexões a fazer o downgrade para gerações de rede mais antigas e menos seguras e extrair informações sensíveis ao usuário.
Esses ataques mantiveram taxas de sucesso consistentemente acima de 70% quando a distância do dispositivo alvo era conhecida pelo invasor.
Talvez o mais preocupante seja a descoberta de um ataque de rebaixamento em vários estágios que aproveita as capacidades da estrutura do SNI5GECT.
Essa sequência de ataque sofisticada pode enfraquecer sistematicamente a segurança de conexão de um dispositivo, forçando -a a usar protocolos de autenticação menos robustos de gerações de rede anteriores.
A gravidade destes Vulnerabilidades foi reconhecido pela TheGSM Association (GSMA), a organização global que representa as operadoras de redes móveis em todo o mundo.
Seguindo as práticas de divulgação responsáveis, a equipe de pesquisa coordenou com a GSMA, que atribuiu a identidade de divulgação de vulnerabilidades com acoordenada (CVD) para rastrear e abordar esses problemas de segurança.
A pesquisa destaca lacunas críticas nas implementações de segurança 5G que afetam as implantações do mundo real.
À medida que as redes 5G continuam se expandindo globalmente, esses achados destacam a necessidade urgente de medidas de segurança aprimoradas para proteger contra ataques sofisticados de interceptação e injeção.
A estrutura SNI5Gect representa um avanço significativo na pesquisa de segurança 5G, fornecendo aos profissionais de segurança cibernética ferramentas práticas para avaliar ameaças atuais e emergentes em ambientes de rede ao vivo.
O artigo de pesquisa será apresentado no USENIX Security 2025, com documentação completa disponível na iniciativa de acesso aberto da conferência.
Encontre esta notícia interessante! Siga -nosGoogle NewsAssim,LinkedIneXPara obter atualizações instantâneas!