Falha em aparelhos 3G permite que qualquer pessoa possa rastrear telefone, diz pesquisa

Uma falha em códigos que fazem o telefone se conectar a redes de internet móvel 3G permitem que usuários mal-intencionados rastreiem qualquer telefone com a tecnologia.  A descoberta foi feita por uma pesquisa da Universidade de Birmingham (Reino Unido) em colaboração com a Universidade Técnica de Berlim (Alemanha). As informações são do blog americano “Mashable”.

Segundo a pesquisa, o ataque pode ocorrer por meio de um dispositivo rádio-base de celular (conhecido como femtocell), que atua como intermediário na identificação de um dispositivo. Por meio desta prática, o atacante pode forçar dispositivos móveis a revelar a TMSI, que é a identidade temporária do assinante móvel. A partir dessa informação, a operadora consegue detectar onde o assinante está e informar a melhor rede para o aparelho se conectar.

Pela falha também é possível que o atacante tenha quebre a autenticação de segurança de aparelhos 3G com suas respectivas redes.

A partir desses problemas, os pesquisadores informaram que alguém mal-intencionado pode rastrear, por exemplo, todos os movimentos de uma pessoa que está dentro de um prédio.

Os ataques citados acima requerem que o cibercriminoso precisa ter alto conhecimento técnico, estar próximo da vítima e comprar alguns equipamentos que, segundo os pesquisadores, são de fácil acesso. Porém, eles ressaltam que o processo pode ser simplificado por meio de ferramentas disponíveis no mercado.

Os pesquisadores britânicos e alemães disseram que informaram sobre as falhas para a 3GPP, guardiã global da indústria sobre assuntos relacionados à tecnologia 3G, há seis meses. No entanto, não houve qualquer tipo de correção.

O artigo que explica a falha foi publicado na revista australiana “SC Magazine” e pode ser lido (em inglês) na íntegra aqui.