Pesquisadores provam vulnerabilidade em sistema 4G de alerta emergencial dos EUA

Pesquisadores provam vulnerabilidade em sistema 4G de alerta emergencial dos EUA

Uma nova vulnerabilidade em redes 4G permite que hackers criem um alerta falso e simulem uma emergência nacional. A denúncia veio da University of Colorado Boulder em testes realizados na última semana.

O grupo emitiu um alerta para um estádio lotado em que uma notificação aparece nos aparelhos dos 50 mil espectadores do local. No caso, há indicação apenas de: “Alerta presidencial. ESTE Ë UM TESTE do sistema nacional de alerta sem fio. Não faça nada”.

Segundo o documento, o grupo usou equipamento vendido no mercado e software de código aberto para conseguir mandar os avisos. De dez tentativas, nove foram bem-sucedidas.

No ano passado, o governo dos Estados Unidos criou o Alerta de Emergência Sem Fio (WEA, na sigla em inglês). A proposta é permitir que o presidente possa emitir um comunicado nacional em caso de uma catástrofe ou qualquer emergência nacional.

Atualmente, o sistema tem sido usado para emissão de alertas sobre clima e crianças desaparecidas. Contudo, ele conta com problemas. No ano passado, o governo chegou a mandar um recado errado a habitantes do Havaí informando que havia ameaça de mísseis da Coréia do Norte. A mensagem foi apenas um erro, já que o texto estava preparado para envio, mas não havia nenhuma ameaça efetiva.

O que os pesquisadores descobriram agora é que o sistema pode ser hackeado de uma forma simples, apenas identificando a torre que envia os sinais de telefone em rede 4G para os usuários. Sabendo o canal, é possível usar a plataforma para lançar um comunicado sem nem mesmo que as pessoas possam comprovar a veracidade do alerta.

Para os pesquisadores, há um “potencial alto de pânico” caso este sistema seja usado de forma errada. Para o grupo, a vulnerabilidade também não é simples de resolver. Uma vez que há identificação do canal, é possível mascarar qualquer tipo de mensagem. Assim, a solução “requer um esforço conjunto entre marcas, governo e fabricantes de smartphones” para solucionar o problema.

Junto disso, os pesquisadores da University of Colorado Boulder também informaram que uma assinatura digital poderia ajudar a melhorar a confiança das mensagens, mas não seria uma solução completa, já que nem todo usuário sabe verificar isso.

cpw_admin

Você deve estar logado para postar um comentário