Cercetatorii de la Universitatea Purdue si de la Universitatea din Iowa au descoperit probleme ale retelelor 4G si 5G, care ar putea sa le permita hackerilor sa acceseze apelurile si locatia.

In ceea ce pare a fi cea mai recenta lovitura pe care a incasat-o securitatea mobila, cercetatorii Syed Refiul Huassian, Ninghui Li si Elisa Bertino de la Universitatea Purdue, si Mitziu Echeverria si Omar Chowdhury de la Universitatea din Iowa, au dezvaluit o combinatie de vulnerabilitati in toate retelele 4G si 5G in cadul Simpozionului pentru Securitate a Retelelor si a Sistemelor Distribuite.

Lucrarea lor detalieaza doua cai de atac. Prima, care a fost numita Torpedo, exploateaza protocolul retelei folosit pentru a alerta un dispozitiv conectat cu privire la un apel sau mesaj inainte ca acesta sa fie primit. Cercetatorii au descoperit ca o secventa de apeluri anulate rapid poate activa un mesaj in protocol, fara a alerta dispozitivul, iar acest mesaj poate fi utilizat pentru a urmari locatia victimei.

Daca locatia nu era deja o problema suficient de mare, accesul la o adresa de apel ii permite hackerului sa aiba control asupra canalului de apel, iar apoi sa controleze mesajele primite. De aici pleaca si celelalte doua modalitati de atac descoperite de cercetatori, Piercer si IMSI-Cracking. Piercer le permite atacatorilor sa obtina o Identitate Internationala de Abonat Mobil (IMSI) pe retelele 4G, iar apoi, IMSI Cracking poate forta numarul criptat IMSI, folosind sistemele 4G si 5G.

Aceste vulnerabilitati severe afecteaza toate dispozitivele conectate la retele 4G sau 5G, deci fiecare telefon din ultimii 10 ani este expus.

Cercetatorii sustin ca aceste atacuri pot fi efectuate cu ajutorul unor piese de hardware ce costa mai putin de 200 de dolari, asa ca vectorii de atac nu au fost publicati, pentru a nu pune utilizatorii in pericol.

Hussain a declarant pentru TechCrunch ca defectele Torpedo si IMSI-Cracking ar trebui sa fie reperate de GSMA (corpul operatorilor de telefonie mobila), care a fost deja anuntat cu privire la acestea, insa Piercer poate fi remediat doar de catre administratorii de retele.

Este dezamagitor sa vedem o retea despre care se spune ca va fi mult mai sigura, si anume 5G, lovita deja de atat de multe probleme.

Preluat de pe Talk Android