exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Software

Descoberta falha que permite assumir controlo de redes móveis inteiras

Uma falha numa biblioteca de códigos pode vir a ser usada por hackers para assumirem o controlo de antenas, routers ou telemóveis. A falha afeta equipamentos com tecnologia da Qualcomm

  • 333

Se o mundo fosse perfeito, nenhum utilizador de telemóvel alguma vez teria de saber o que é o standard ASN.1 – mas como o mundo não é perfeito, o ASN.1 tornou-se motivo de notícia por uma vulnerabilidade de segurança que pode afetar antenas de redes móveis, routers, switches e telemóveis. No limite, a falha no standard poderá ser usada para assumir o controlo de uma rede móvel inteira, recordam os investigadores apoiados pela Fundação Dr. Manuel Sadosky, da Argentina, que lançaram o alerta.

A falha foi detetada numa biblioteca de códigos que é usada para a implementação do standard ASN.1 (Abstract Syntax Notation One) em várias famílias de equipamentos que estão aptos a ligar-se às redes móveis.

Segundo os investigadores, a falha poderia ser explorada remotamente e sem qualquer sistema de autenticação. O que permitiria que os dispositivos de uma rede móvel passassem a processar dados e tarefas “desenhadas” de acordo com a norma ASN.1, mas sendo provenientes de pontos externos à rede, que poderão ter objetivos maliciosos.

Para já, sabe-se que a falha afeta os equipamentos produzidos pela Qualcomm. As autoridades dos EUA estão a investigar se equipamentos de outras marcas também padecem do mesmo mal.

Os investigadores já alertaram a Objective Systems, que criou a biblioteca de códigos para operar ASN.1, para a existência da vulnerabilidade. A produtora da biblioteca já começou a disponibilizar uma ferramenta que elimina a vulnerabilidade – mas o impacto deste “remendo” tecnológico pode ser limitado, tendo em conta o número e a variedade de equipamentos que terão de fazer downloads para se livrarem do perigo.

Alguns peritos em segurança eletrónica contactados pela ARS Technica lembram que a vulnerabilidade agora detetada pode exigir grandes conhecimentos técnicos. Aparentemente, a falha é mais ameaçadora para os utilizadores de telemóveis que para os operadores que têm de gerir a rede móvel, mas há quem admita que possa ser usada para lançar ataques de negação de serviço que serão capazes de bloquear componentes de rede considerados fulcrais.