Batizadas de aLTEr, um trocadilho com o nome da tecnologia de quarta geração e com o fato de que é possível “alterar” a conexão de um usuário, as falhas só não devem ser exploradas em larga escala porque exigem equipamentos caros (embora facilmente disponíveis no mercado), que custam até US$ 4.000. Além disso, a vítima precisa estar a uma distância relativamente próxima do atacante: cerca de 1,5 km. Uma vez que essas condições forem atendidas, o hacker pode redirecionar as conexões das vítimas, abrindo caminho para uma série de ataques: o alvo pode digitar corretamente o endereço do site do banco no smartphone e cair em uma página falsa, criada com o objetivo de capturar senhas; e uma pessoa mal intencionada pode descobrir quais sites uma pessoa acessa pela internet móvel. Este vídeo mostra o ataque funcionando no site do Outlook.com:
Isso porque as especificações do LTE não protegem totalmente a integridade das informações, permitindo que um pacote de dados tenha seu conteúdo alterado: dá para modificar um pacote de DNS para direcionar um usuário a um site falso. E, por meio da análise dos metadados do tráfego, uma vítima pode ter seu histórico de navegação determinado: os pesquisadores atingiram precisão de 89% em um ambiente controlado. E quem pode ser afetado? “Acreditamos que, em particular, as pessoas que são de interesse especial (políticos, jornalistas, embaixadores, altos executivos) devem se preocupar com esses ataques (veja, por exemplo, os ataques contra políticos descobertos através dos vazamentos de Snowden). As principais consequências dos nossos ataques são que um invasor pode usá-los para direcionar tráfego de rede, determinar o site visitado, ou usar esse ataque como trampolim para outros ataques”, dizem os pesquisadores.
A falha está no próprio 4G e não há uma correção definitiva para o problema na tecnologia atual. O 5G ainda está engatinhando e não deve chegar ao Brasil antes de 2020. E mesmo a próxima geração de redes móveis não deve resolver tudo: os pesquisadores dizem que o recurso que mitiga a falha é opcional e exige que as operadoras comprem equipamentos específicos. O ideal seria tornar o recurso obrigatório, segundo eles. A GSMA, que representa as operadoras móveis no mundo, diz que “não acredita que a técnica específica demonstrada pelos pesquisadores tenha sido utilizada para atacar usuários no passado, nem é provável que seja utilizada em um futuro próximo”. Com informações: Ars Technica, aLTEr.