Olhar Digital > Segurança e Privacidade > Hackers podem invadir redes celulares à distância, diz estudo

Hackers podem invadir redes celulares à distância, diz estudo

Ataques burlam padrões de segurança e podem atingir milhões de usuários
Vitoria Lopes Gomez05/11/2025 10h25
Ataque cibernético e cibercrime com smartphone. Hacker usando tecnologia de invasão na internet.
(Crédito: SomYuZu/Shutterstock)
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Uma investigação realizada por pesquisadores do Instituto Avançado de Ciência e Tecnologia da Coreia descobriu uma classe de vulnerabilidades inédita que podem permitir que hackers ataquem remotamente redes celulares com milhões de usuários.

A conclusão da investigação foi apresentada durante a 32ª Conferência da ACM sobre Segurança de Computadores e Comunicações em Taipei (Taiwan), e rendeu à equipe o prêmio de Artigo Destaque.

Ataques de hackers à logística ampliam roubos de carga e prejuízos bilionários
Hackers podem usar dispositivos para burlar padrões de segurança (Imagem: PeopleImages / Shutterstock)

Redes celulares podem ser invadidas por celulares

Os pesquisadores chamaram essa nova classe de “Violação de Integridade de Contexto”. Nesse caso, a vulnerabilidade rompe com um princípio fundamental de segurança: a de que mensagens não autenticadas não devem alterar os estados internos do sistema.

A equipe explicou que pesquisas anteriores sobre ataques de segurança se concentram no estudo do “downlink”, nos quais as redes comprometem os dispositivos dos usuários conectados. Já neste trabalho, eles estudaram o “uplink”, no qual os dispositivos podem atacar as redes.

Segundo Yongdae Kim, professor da Escola de Engenharia Elétrica do KAIST e líder do estudo, as falhas acontecem porque os sistemas de segurança ainda não estão preparados para lidar com essas diferenças nos procedimentos de autenticação.

Pessoa acessando o Wi-Fi
Equipe testou quatro redes – e todas apresentaram vulnerabilidades (Imagem: Shutterstock/A_stockphoto)

Todas as redes celulares testadas têm falhas

De acordo com o site TechXplore, a equipe desenvolveu uma ferramenta chamada CITesting, a primeira que consegue analisar esse tipo de vulnerabilidade em grande escala.

Eles realizaram testes em quatro grandes redes celulares (Open5GS, srsRAN, Amarisoft e Nokia) – tanto de código aberto quando comerciais – em três casos de ataques diferentes: serviço por meio da corrupção de informações de rede para bloquear a reconexão; exposição do IMSI, forçando os dispositivos a retransmitir os números de identificação do usuário em texto não criptografado; e rastreamento de localização, capturando sinais durante as tentativas de reconexão.

Os resultados revelaram um número preocupante de vulnerabilidades, sendo que todas as redes falharam em impedi-las:

  • Open5GS: 2.354 detecções, 29 vulnerabilidades únicas;
  • srsRAN: 2.604 detecções, 22 vulnerabilidades únicas;
  • Amarisoft: 672 detecções, 16 vulnerabilidades únicas;
  • Nokia: 2.523 detecções, 59 vulnerabilidades únicas.

A equipe ainda explicou que esses ataques funcionam remotamente e afetam qualquer pessoa dentro de uma área de cobertura, podendo impactar metrópoles inteiras.

Holograma de cadeado aberto
Equipe vai continuar o estudo, agora em redes 5G (Imagem: Song_about_summer/Shutterstock)

Equipe quer expandir o estudo dos ataques

Após a descoberta, o grupo notificou as quatro empresas testadas. A Amarisoft e a Open5GS implementaram correções em suas redes. A Nokia afirmou que não lançaria correções e que suas redes já estavam em conformidade com os padrões de segurança.

Leia mais:

Agora, a equipe planeja expandir o estudo para ambientes 5G e entender como esses ataques podem ter consequências, que vão desde a interrupção na comunicação entre usuários até a exposição de dados militares e corporativos.

Vitoria Lopes Gomez
Redator(a)
Vitoria Lopes Gomez no LinkedIn

Vitória Lopes Gomez é jornalista formada pela UNESP e redatora no Olhar Digital.

Ícone tagsTags: