Utilizando de falhas relacionadas a baseband 5G, segundo pesquisadores.
Os pesquisadores da Universidade Estadual da Pensilvânia apresentaram suas descobertas na conferência de segurança cibernética Black Hat em Las Vegas na última quarta-feira, assim como em um artigo acadêmico.
Usando uma ferramenta de análise personalizada chamada 5GBaseChecker, os pesquisadores descobriram vulnerabilidades de baseband criadas pela Samsung, MediaTek e Qualcomm, que são usadas em telefones fabricados pelo Google, OPPO, OnePlus, Motorola e Samsung.
Os pesquisadores são Kai Tu, Yilu Dong, Abdullah Al Ishtiaq, Syed Md Mukit Rashid, Weixuan Wang, Tianwei Wu e Syed Rafiul Hussain. Na quarta-feira, eles lançaram o 5GBaseChecker no GitHub para que outros pesquisadores possam usá-lo para caçar vulnerabilidades 5G.
Kai Tu explicou que, aproveitando as vulnerabilidades que encontraram, um hacker malicioso poderia fingir ser um dos amigos da vítima e enviar uma mensagem de phishing confiável. Poderia também direcionar o telefone da vítima para um site malicioso, onde o hacker poderia enganar a vítima para fornecer suas credenciais em uma página de login falsa do Gmail ou Facebook, por exemplo.
Mas o que é uma baseband?
Baseband é uma parte essencial dos dispositivos de comunicação sem fio, como smartphones, modems e roteadores. Ela refere-se ao processador responsável por gerenciar as comunicações de rádio, incluindo chamadas telefônicas, mensagens de texto e conexões de dados móveis (como 4G ou 5G).
O processador baseband trabalha com frequências de rádio, modulando e demodulando sinais para permitir a comunicação entre o dispositivo e a rede celular. Ele converte sinais digitais em sinais de rádio e vice-versa, facilitando a troca de dados entre o dispositivo e a torre de celular.
“Conteúdo produzido em parceria com MarxBlog – Site de notícias da Marx informática.”