Um grupo de acadêmicos da Universidade de Tecnologia e Design de Cingapura desenvolveu um novo ataque que permite rebaixar uma conexão 5G para uma geração inferior, sem a necessidade de uma estação base falsa. O ataque utiliza um kit de ferramentas de código aberto chamado Sni5Gect, que intercepta mensagens não criptografadas entre a estação base e o equipamento do usuário (como smartphones) e injeta mensagens no dispositivo alvo. Essa técnica pode causar falhas no modem do dispositivo, rebaixar a conexão para 4G e contornar autenticações. O ataque é realizado durante a fase inicial de conexão, onde as mensagens trocadas não são criptografadas, permitindo que o invasor capture e injete dados sem precisar das credenciais do usuário. Em testes com cinco smartphones, a equipe obteve uma taxa de sucesso de 70-90% na injeção de mensagens a uma distância de até 20 metros. A GSMA reconheceu a gravidade do ataque, atribuindo-lhe o identificador CVD-2024-0096. Os pesquisadores afirmam que o Sni5Gect é uma ferramenta fundamental para a pesquisa em segurança 5G, permitindo avanços na detecção e mitigação de intrusões em redes móveis.
Fonte: https://thehackernews.com/2025/08/new-sni5gect-attack-crashes-phones-and.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
26/08/2025 • Risco: ALTO
VULNERABILIDADE
Ataque inédito pode rebaixar conexões 5G sem estação falsa
RESUMO EXECUTIVO
O ataque Sni5Gect representa uma nova vulnerabilidade nas redes 5G, permitindo que invasores rebaixem conexões e comprometam a segurança dos dispositivos. A necessidade de ações preventivas é urgente, considerando o impacto potencial em conformidade e segurança de dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido a interrupções de serviço e compromissos de dados.
Operacional
Possibilidade de rebaixar a conexão para 4G e comprometer a segurança do usuário.
Setores vulneráveis
['Telecomunicações', 'Tecnologia da Informação', 'Financeiro']
📊 INDICADORES CHAVE
80% de precisão na interceptação de mensagens.
Indicador
70-90% de taxa de sucesso na injeção de mensagens.
Contexto BR
Distância de até 20 metros para execução do ataque.
Urgência
⚡ AÇÕES IMEDIATAS
1
Avaliar a segurança das redes 5G e a proteção dos dispositivos móveis utilizados.
2
Implementar medidas de segurança adicionais, como criptografia de ponta a ponta nas comunicações.
3
Monitorar continuamente as redes para detectar atividades suspeitas e tentativas de ataque.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das redes 5G, que são cada vez mais utilizadas e podem ser vulneráveis a ataques que comprometem a privacidade e a integridade dos dados.
⚖️ COMPLIANCE
Implicações legais relacionadas à proteção de dados e à segurança das comunicações móveis.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
