Informtica
Redação do Site Inovação Tecnológica – 30/07/2025
esquerda, o celular opera normalmente. Mas ele trava to logo recebe o pacote mal-intencionado (direita).
[Imagem: Tuan Dinh Hoang et al. (2025)]
Pacote de dados trava celular
Um nico pacote de dados mal-intencionado capaz de travar completamente grande parte dos celulares que usamos hoje. Apenas algumas marcas de celulares corrigiram as vulnerabilidades at agora.
Os telefones celulares precisam permanecer conectados s redes mveis o tempo todo para funcionarem corretamente. O componente central que permite essa conectividade constante chama-se “modem de comunicao” (banda base), um chip que fica dentro do aparelho.
Tuan Hoang e colegas do Instituto Avanado de Cincia e Tecnologia da Coreia (KAIST) descobriram vulnerabilidades de segurana nas camadas inferiores dos modems de comunicao que equipam a maioria dos smartphones atuais.
Usando uma estrutura de testes desenvolvida por eles mesmos, chamada “LLFuzz (Lower Layer Fuzz)”, a equipe demonstrou a necessidade urgente de que a indstria crie padres para os testes de segurana de modems de comunicao mvel.
J existe uma padronizao na indstria de comunicaes mveis, mas os testes de conformidade verificam a operao normal dos aparelhos em situaes normais. No entanto, no existem padres para o tratamento de pacotes anormais, da a necessidade do desenvolvimento de testes de segurana padronizados, dizem os pesquisadores.
Arquitetura da rede de telefonia celular.
[Imagem: Tuan Dinh Hoang et al. (2025)]
Vulnerabilidades crticas nos celulares
As vulnerabilidades crticas de segurana esto localizadas nas camadas inferiores dos modems de comunicao dos celulares. Elas permitem que um ataque simples – inacreditavelmente simples – incapacite a comunicao do telefone. Basta enviar um nico pacote de dados manipulado para que o celular trave – um pacote de dados a menor unidade de transmisso de dados em uma rede.
Em particular, essas vulnerabilidades so extremamente graves, j que podem no apenas impedir o funcionamento dos aparelhos, mas tambm levar execuo remota de cdigo (RCE).
Enquanto as pesquisas de segurana tm-se concentrado principalmente em camadas mais altas de comunicao mvel, como NAS (Network Access Stratum) e RRC (Radio Resource Control), os pesquisadores coreanos se concentraram em analisar a lgica de tratamento de erros das camadas mais baixas da comunicao mvel, que os fabricantes frequentemente negligenciam.
O LLFuzz foi capaz de extrair com preciso vulnerabilidades causadas por erros de implementao comparando e analisando mquinas de estado baseadas no padro 3GPP com respostas reais do dispositivo – 3GPP uma organizao colaborativa internacional que cria padres globais de comunicaes mveis.
Telefones afetados
A equipe realizou experimentos com 15 smartphones comerciais de fabricantes globais, incluindo Apple, Samsung, Google e Xiaomi, e descobriu um total de 11 vulnerabilidades. Dentre elas, sete receberam nmeros oficiais de CVE (Vulnerabilidades e Exposies Comuns), e os fabricantes aplicaram correes de segurana para essas vulnerabilidades. No entanto, as quatro restantes ainda no foram divulgadas publicamente.
- Qualcomm: Afeta mais de 90 chipsets, incluindo CVE-2025-21477, CVE-2024-23385.
- MediaTek: afeta mais de 80 chipsets, incluindo CVE-2024-20076, CVE-2024-20077, CVE-2025-20659.
- Samsung: CVE-2025-26780 (visa os chipsets mais recentes, como Exynos 2400 e 5400).
- Apple: CVE-2024-27870 (compartilha a mesma vulnerabilidade dos CVEs que a Qualcomm).
Canais lgicos e definies de estado nas redes 4G e 5G.
[Imagem: Tuan Dinh Hoang et al. (2025)]
Riscos em celulares caros e baratos
As vulnerabilidades foram encontradas nas camadas inferiores do modem de comunicao (RLC, MAC, PDCP, PHY) e, devido s suas caractersticas estruturais, onde criptografia ou autenticao no so aplicadas, erros operacionais podem ser induzidos simplesmente pela injeo de sinais externos.
A equipe divulgou um vdeo de demonstrao (a primeira imagem deste artigo mostra duas capturas de tela desse vdeo) mostrando que, quando eles injetaram um pacote sem fio manipulado (pacote MAC malformado) em smartphones comerciais por meio de um dispositivo de rdio definido por software (SDR), usando pacotes gerados em um notebook, o modem de comunicao do celular (banda base) travou imediatamente.
O vdeo mostra dados sendo transmitidos normalmente a 23 MB por segundo, mas a transmisso interrompida e o sinal de comunicao mvel desaparece imediatamente aps a insero do pacote manipulado. Isso demonstra que um nico pacote sem fio pode danificar o modem de comunicao de um dispositivo comercial.
As vulnerabilidades esto no chip do modem, um componente central dos smartphones, responsvel por chamadas, mensagens de texto e comunicao de dados, o que o torna um componente muito importante. Esses chips de modem problemticos no esto apenas em smartphones topo de linha, mas tambm em celulares de baixo custo, tablets, relgios inteligentes e dispositivos IoT, o que leva a um amplo potencial de danos ao usurio devido sua ampla difuso.
Bibliografia:
Artigo: LLFuzz: An Over-the-Air Dynamic Testing Framework for Cellular Baseband Lower Layers
Autores: Tuan Dinh Hoang, Taekkyung Oh, CheolJun Park, Insu Yun, Yongdae Kim
Link: https://syssec.kaist.ac.kr/pub/2025/LLFuzz_Tuan.pdf
Outras notcias sobre:
