Se o mundo fosse perfeito, nenhum utilizador de telemóvel alguma vez teria de saber o que é o standard ASN.1 – mas como o mundo não é perfeito, o ASN.1 tornou-se motivo de notícia por uma vulnerabilidade de segurança que pode afetar antenas de redes móveis, routers, switches e telemóveis. No limite, a falha no standard poderá ser usada para assumir o controlo de uma rede móvel inteira, recordam os investigadores apoiados pela Fundação Dr. Manuel Sadosky, da Argentina, que lançaram o alerta.
A falha foi detetada numa biblioteca de códigos que é usada para a implementação do standard ASN.1 (Abstract Syntax Notation One) em várias famílias de equipamentos que estão aptos a ligar-se às redes móveis.
Segundo os investigadores, a falha poderia ser explorada remotamente e sem qualquer sistema de autenticação. O que permitiria que os dispositivos de uma rede móvel passassem a processar dados e tarefas “desenhadas” de acordo com a norma ASN.1, mas sendo provenientes de pontos externos à rede, que poderão ter objetivos maliciosos.
Para já, sabe-se que a falha afeta os equipamentos produzidos pela Qualcomm. As autoridades dos EUA estão a investigar se equipamentos de outras marcas também padecem do mesmo mal.
Os investigadores já alertaram a Objective Systems, que criou a biblioteca de códigos para operar ASN.1, para a existência da vulnerabilidade. A produtora da biblioteca já começou a disponibilizar uma ferramenta que elimina a vulnerabilidade – mas o impacto deste “remendo” tecnológico pode ser limitado, tendo em conta o número e a variedade de equipamentos que terão de fazer downloads para se livrarem do perigo.
Alguns peritos em segurança eletrónica contactados pela ARS Technica lembram que a vulnerabilidade agora detetada pode exigir grandes conhecimentos técnicos. Aparentemente, a falha é mais ameaçadora para os utilizadores de telemóveis que para os operadores que têm de gerir a rede móvel, mas há quem admita que possa ser usada para lançar ataques de negação de serviço que serão capazes de bloquear componentes de rede considerados fulcrais.