Noi vulnerabilități de securitate afectează rețelele 4G și 5G

Un grup de cercetători au descoperit trei noi vulnerabilități de securitate în standardul 4G și viitoarele standarde 5G care permit atacatorilor să intercepteze apelurile telefonice și să identifice locațiile utilizatorilor de smartphone-uri, raportează TechCrunch.

Este pentru prima dată când atât standardul 4G, cât și standardul 5G au fost afectate de astfel de vulnerabilități. Arhitectura de rețea 4G și 5G are rolul de a oferi viteze mai rapide și o mai bună securitate, mai ales în combaterea site-urilor cunoscute sub numele de „stingrays”.

Pentru cei care nu știu, un stingray, cunoscut și sub numele de „captatoare IMSI”, este un dispozitiv de supraveghere mobilă care imită un turn de semnal mobil și trimite semnale pentru a păcăli telefoanele mobile din apropiere să se conecteze la el.

Cu toate acestea, noile atacuri pot depăși protecții mai noi care se presupune că fac mai dificilă spionarea utilizatorilor de telefoane.

„Orice persoană cu puțină cunoaștere a protocoalelor de paging celular poate efectua acest atac”, a declarat Syed Rafiul Hussain, unul dintre co-autorii lucrării, pentru TechCrunch într-un e-mail.

Hussain, impreuna cu Ninghui Li si Elisa Bertino de la Universitatea Purdue si Mitziu Echeverria si Omar Chowdhury de la Universitatea din Iowa, vor dezvalui rezultatele lor la Simpozionul Network and Distributed Security Symposium din San Diego.

Lucrarea intitulată „Privacy Attacks to the 4G and 5G Cellular Paging Protocols Using Side Channel Information” vorbește despre trei tipuri de atacuri.

Primul este atacul de tip „ToRPEDO”, care exploatează o slăbiciune a protocolului de paginare 4G/5G pentru a permite unui atacator care știe numărul de telefon al victimei să identifice prezența sa dintr-o anumită zonă.

Atacatorul poate deturna canalul de paging al victimei, ceea ce i-ar permite să efectueze un atac de respingere a serviciului prin injectarea mesajelor de paging, blocând astfel victima de la primirea oricăror servicii în așteptare (de exemplu SMS) sau mesaje de urgență.

ToRPEDO deschide calea pentru încă două atacuri: Piercer, care exploatează o vulnerabilitate de implementare a protocoalelor de paginare 4G pentru a permite unui atacator să determine numărul de telefon al victimei cu identitatea internațională a abonatului mobil, spun cercetătorii. În plus, ToRPEDO poate, de asemenea, să permită unui atacator să instaleze un atac brute-force IMSI-Cracking care dezvăluie victima în ambele rețele 4G și 5G, unde sunt codificate numerele IMSI.

Hussain spune că aproape toate rețelele sunt vulnerabile la atacurile ToRPEDO și Piercer, deoarece ambele exploatează defecte în standardele 4G și 5G. Multe dintre rețelele europene și asiatice sunt prea vulnerabile la astfel de atacuri.

Defectele au fost raportate GSMA, un organism din industrie care reprezintă operatorii de telefonie mobilă, care a recunoscut problemele.

Articole recente

Când ar trebui să cumperi un smartphone?

Ești un vânător de chilipiruri, găsești cele mai bune oferte și te mândrești cu asta. Probabil că nu arunci banii pe cel mai scump...

Playboy anunță că va lansa o pereche de căști

După un șir de proiecte confuze și ciudate, inclusiv decizia de a lansa o criptomonedă, Playboy a anunțat că va rupe gura târgului cu...

The Boys – Review serial

In cazul in care te  gasesti sa nu ai la ce te uita zilele astea, asa cum am fost si eu, iti recomand "The...

One Action un nou smartphone ce va fi lansat de Motorola

Motorola a lansat One Action telefon ce este numit ca fiind unul dedicat celor care petrec mult timp in natura, acesta are caracteristici speciale...

Cum să vezi parolele salvate în Chrome pentru Android

Dacă nu știai, atunci când folosești Chrome pentru Android, poți salva parolele introduse ca ulterior să le inserezi prin simpla apăsare a unui buton....

Comentarii recente

Alte articole

Leave A Reply

Please enter your comment!
Please enter your name here

Fii la zi! Abonează-te la newsletter!