Uma nova vulnerabilidade em redes 4G permite que hackers criem um alerta falso e simulem uma emergência nacional. A denúncia veio da University of Colorado Boulder em testes realizados na última semana.
O grupo emitiu um alerta para um estádio lotado em que uma notificação aparece nos aparelhos dos 50 mil espectadores do local. No caso, há indicação apenas de: “Alerta presidencial. ESTE Ë UM TESTE do sistema nacional de alerta sem fio. Não faça nada”.
Segundo o documento, o grupo usou equipamento vendido no mercado e software de código aberto para conseguir mandar os avisos. De dez tentativas, nove foram bem-sucedidas.
-
Siga o Canaltech no Twitter e seja o primeiro a saber tudo o que acontece no mundo da tecnologia.
-
No ano passado, o governo dos Estados Unidos criou o Alerta de Emergência Sem Fio (WEA, na sigla em inglês). A proposta é permitir que o presidente possa emitir um comunicado nacional em caso de uma catástrofe ou qualquer emergência nacional.
Atualmente, o sistema tem sido usado para emissão de alertas sobre clima e crianças desaparecidas. Contudo, ele conta com problemas. No ano passado, o governo chegou a mandar um recado errado a habitantes do Havaí informando que havia ameaça de mísseis da Coréia do Norte. A mensagem foi apenas um erro, já que o texto estava preparado para envio, mas não havia nenhuma ameaça efetiva.
O que os pesquisadores descobriram agora é que o sistema pode ser hackeado de uma forma simples, apenas identificando a torre que envia os sinais de telefone em rede 4G para os usuários. Sabendo o canal, é possível usar a plataforma para lançar um comunicado sem nem mesmo que as pessoas possam comprovar a veracidade do alerta.
Para os pesquisadores, há um “potencial alto de pânico” caso este sistema seja usado de forma errada. Para o grupo, a vulnerabilidade também não é simples de resolver. Uma vez que há identificação do canal, é possível mascarar qualquer tipo de mensagem. Assim, a solução “requer um esforço conjunto entre marcas, governo e fabricantes de smartphones” para solucionar o problema.
Junto disso, os pesquisadores da University of Colorado Boulder também informaram que uma assinatura digital poderia ajudar a melhorar a confiança das mensagens, mas não seria uma solução completa, já que nem todo usuário sabe verificar isso.
O estudo completo está disponível na íntegra no site da universidade.
Leia a matéria no Canaltech.
Trending no Canaltech:
- Buscas por smartphones da Huawei crescem 617% na OLX
- Vazam preços e especificações dos novos Xiaomi CC9 e CC9e
- iPhone 11 | Tudo o que sabemos sobre o próximo smartphone da Apple
- Lenovo confirma que o Z6 terá uma bateria de 4.000 mAh
- TÁ BARATO | Smart TV Samsung 4K 49" por 10x de R$ 189,90 e frete grátis
Pesquisadores provam vulnerabilidade em sistema 4G de alerta emergencial dos EUA Publicado primeiro em https://canaltech.com.br
Nenhum comentário:
Postar um comentário