Pesquisadores da Universidade de Tecnologia e Design de Cingapura (SUTD) descobriram um conjunto de falhas no firmware de modems 5G, denominado 5Ghoul, que permite a hackers rebaixar silenciosamente smartphones de 5G para 4G, expondo-os a riscos de segurança. O ataque utiliza um toolkit chamado SNI5GECT, que explora uma fase vulnerável de comunicação entre o celular e a torre de transmissão, onde mensagens críticas não são criptografadas. Isso permite que atacantes interceptem e injetem mensagens sem precisar das credenciais privadas do dispositivo. Os testes mostraram uma taxa de sucesso entre 70% e 90% a uma distância de cerca de 20 metros, afetando modelos populares de marcas como Samsung, Google, Huawei e OnePlus. Embora os pesquisadores afirmem que o toolkit é destinado a fins de pesquisa e não para uso criminoso, a possibilidade de derrubar dispositivos ou forçá-los a um downgrade levanta preocupações sobre a resiliência das redes atuais. Até o momento, não há relatos de abusos reais, mas a natureza pública e de código aberto do software aumenta o risco de que atores mal-intencionados possam adaptá-lo para fins prejudiciais.
Fonte: https://www.techradar.com/pro/security/got-no-signal-this-devious-cyberattack-can-downgrade-your-phone-from-5g-to-4g-without-you-knowing
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
30/08/2025 • Risco: ALTO
VULNERABILIDADE
Hackers podem derrubar celulares e rebaixar redes 5G para 4G
RESUMO EXECUTIVO
A descoberta de vulnerabilidades nos modems 5G que permitem rebaixamento para 4G e possíveis ataques a dispositivos móveis é uma preocupação significativa para a segurança cibernética. A taxa de sucesso dos ataques e a natureza pública do toolkit aumentam o risco de exploração por agentes mal-intencionados, exigindo atenção imediata dos CISOs.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a violações de dados e danos à reputação.
Operacional
Possibilidade de derrubar dispositivos e rebaixar redes para 4G, expondo-os a ataques conhecidos.
Setores vulneráveis
['Telecomunicações', 'Tecnologia da Informação', 'Setores que dependem de dispositivos móveis']
📊 INDICADORES CHAVE
Taxa de sucesso de 70% a 90% em testes.
Indicador
Distância de ataque efetiva de cerca de 20 metros.
Contexto BR
Modelos de smartphones testados incluem os principais do mercado.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se os dispositivos móveis utilizados estão atualizados com os patches de segurança mais recentes.
2
Implementar medidas de segurança adicionais, como VPNs e monitoramento de tráfego de rede.
3
Monitorar continuamente a atividade de rede e possíveis tentativas de downgrade de rede.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a vulnerabilidade das redes móveis e a possibilidade de ataques que podem comprometer a segurança dos dados dos usuários.
⚖️ COMPLIANCE
Implicações legais relacionadas à proteção de dados e conformidade com a LGPD.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
