quinta-feira, 27 de junho de 2019

Pesquisadores provam vulnerabilidade em sistema 4G de alerta emergencial dos EUA

Uma nova vulnerabilidade em redes 4G permite que hackers criem um alerta falso e simulem uma emergência nacional. A denúncia veio da University of Colorado Boulder em testes realizados na última semana.

O grupo emitiu um alerta para um estádio lotado em que uma notificação aparece nos aparelhos dos 50 mil espectadores do local. No caso, há indicação apenas de: “Alerta presidencial. ESTE Ë UM TESTE do sistema nacional de alerta sem fio. Não faça nada”.

Segundo o documento, o grupo usou equipamento vendido no mercado e software de código aberto para conseguir mandar os avisos. De dez tentativas, nove foram bem-sucedidas.

-
Siga o Canaltech no Twitter e seja o primeiro a saber tudo o que acontece no mundo da tecnologia.
-

No ano passado, o governo dos Estados Unidos criou o Alerta de Emergência Sem Fio (WEA, na sigla em inglês). A proposta é permitir que o presidente possa emitir um comunicado nacional em caso de uma catástrofe ou qualquer emergência nacional.

Atualmente, o sistema tem sido usado para emissão de alertas sobre clima e crianças desaparecidas. Contudo, ele conta com problemas. No ano passado, o governo chegou a mandar um recado errado a habitantes do Havaí informando que havia ameaça de mísseis da Coréia do Norte. A mensagem foi apenas um erro, já que o texto estava preparado para envio, mas não havia nenhuma ameaça efetiva.

O que os pesquisadores descobriram agora é que o sistema pode ser hackeado de uma forma simples, apenas identificando a torre que envia os sinais de telefone em rede 4G para os usuários. Sabendo o canal, é possível usar a plataforma para lançar um comunicado sem nem mesmo que as pessoas possam comprovar a veracidade do alerta.

Para os pesquisadores, há um “potencial alto de pânico” caso este sistema seja usado de forma errada. Para o grupo, a vulnerabilidade também não é simples de resolver. Uma vez que há identificação do canal, é possível mascarar qualquer tipo de mensagem. Assim, a solução “requer um esforço conjunto entre marcas, governo e fabricantes de smartphones” para solucionar o problema.

Junto disso, os pesquisadores da University of Colorado Boulder também informaram que uma assinatura digital poderia ajudar a melhorar a confiança das mensagens, mas não seria uma solução completa, já que nem todo usuário sabe verificar isso.

O estudo completo está disponível na íntegra no site da universidade.

Leia a matéria no Canaltech.

Trending no Canaltech:


Pesquisadores provam vulnerabilidade em sistema 4G de alerta emergencial dos EUA Publicado primeiro em https://canaltech.com.br

Nenhum comentário:

Postar um comentário