Erori în 4G și 5G permit ascultarea apelurilor și localizarea dispozitivului

Cercetătorii spun că amenințarea este reală

0
294

Defectele de securitate descoperite recent în rețelele mobile 4G și emergente 5G pot fi utilizate pentru a intercepta apelurile telefonice și a urmări locația dispozitivelor mobile, spun cercetătorii.

Vulnerabilitățile care au fost descoperite, afectează atât tehnologia celulară cel mai frecvent utilizată 4G, cât și cea următoare 5G, potrivit TechCrunch , care detaliază defectele înainte de a le dezvălui.

5G ar trebui să aducă viteze mari și latență redusă la dispozitivele mobile, deschizând ușa pentru inovațiile tehnologice, cum ar fi autovehiculele auto și realitatea virtuală.

Noua tehnologie este, de asemenea, de așteptat să furnizeze un nou nivel de securitate, deoarece agențiile guvernamentale utilizează Identitatea internațională a Abonatului Mobil sau IMSI pentru a identifica turnurile de celule GSM și pentru a spiona telefoanele cu conexiuni mai vechi.

Atacurile cercetătorilor sunt descrise într-o lucrare care urmează să fie prezentată la „Network and Distributed System Security Symposium” din San Diego.

Primul atac, numit „Torpedo” (TRacking via Paging mEssage DistributiOn), exploatează o slăbiciune a protocolului de paginare al standardelor folosit pentru a anunța telefoanele de un apel sau mesaj text înainte de a ajunge, spun cercetătorii. Apelurile multiple efectuate într-o scurtă durată ar putea permite unui atacător din apropiere să identifice dispozitivul și să trimită mesaje text false și să instaleze un atac de tip „denial-of-service”.

Foto: TechCrunch

Lucrarea, scrisă de cercetători de la Universitatea Purdue și de la Universitatea din Iowa, susține că „Torpedo” pregătește terenul pentru două exploatări suplimentare.

O exploatare prmite ca un atacator să acceseze un ISMI al unui dispozitiv victimă – numărul unic care identifică dispozitivul abonat GSM – cu un atac brutal numit IMSI-Cracking. Un al treilea atac, numit „Piercer”, împerechează ISMI cu numărul de telefon al victimei, permițând urmărirea locației utilizatorilor, au spus ei.

Asta înseamnă că și cel mai recent protocol celular este vulnerabil la Stingrays – instrumentele de supraveghere utilizate de FBI și poliție din SUA pentru a urmări cu ușurință locațiile telefoanelor mobile și a altor dispozitive mobile.

Atacul Torpedo poate fi realizat cu echipamente radio ce costă doar 200 de dolari și afectează toți cei patru mari operatori de telefonie fără fir din SUA, au declarat cercetătorii TechCrunch.