Το TechCrunch ανάρτησε έκθεση στην οποία περιγράφονται τρία σημαντικά ελαττώματα που εντοπίστηκαν στην ασφάλεια τεχνολογιών 4G και 5G, με τα ευρήματα να έχουν ανιχνευτεί από ομάδα πανεπιστημιακών ερευνητών και επισημάνουν πως με αυτά τα bugs οι χάκερς συγκεντρώνουν πληροφορίες για άλλους. Αυτά τα προβλήματα επιτρέπουν επιθέσεις phishing και παρακολουθούν τις τηλεφωνικές σας κλήσεις. Αυτά τα τρωτά σημεία λέγονται ότι επηρεάζουν τα δίκτυα 4G και το εισερχόμενο δίκτυο 5G, που όλοι οι κατασκευαστές τηλεφώνων και οι βιομηχανίες αγωνίζονται να φέρουν φέτος.
Η ομάδα αποτελείται από ερευνητές του Πανεπιστημίου της lowa (Mitziu Echeverria, Omar Chowdhury) και του Πανεπιστημίου Perdue (Syed Rafuil Hussain, Ninghui Li, Elisa Bertino).
Η πρώτη επίθεση ονομάζεται “Torpedo” και λειτουργεί με την έκθεση μιας αδυναμίας στο πρωτόκολλο που σηματοδοτεί ένα ακουστικό μιας εισερχόμενης κλήσης ή ενός μηνύματος SMS. Με την τοποθέτηση αρκετών τηλεφωνικών κλήσεων στο στόχο και την ακύρωσή τους μέσα σε σύντομο χρονικό διάστημα, ενεργοποιείται ένα μήνυμα τηλεειδοποίησης χωρίς την γνώση του χρήστη. Αυτό μπορεί στη συνέχεια να χρησιμοποιηθεί για την παρακολούθηση της θέσης του στόχου. Αυτό το μήνυμα τηλεειδοποίησης αποκαλύπτει επίσης το κανάλι στο οποίο ο στόχος λαμβάνει μηνύματα, τα οποία ο εισβολέας μπορεί να χρησιμοποιήσει για να στείλει μηνύματα προειδοποίησης ή να μπλοκάρει μηνύματα.
Την δεύτερη επίθεση την ονόμασαν “Piercer” και έχει πρόσβαση μέσω του “Torpedo”. Αυτή η επίθεση επιτρέπει σε έναν παραβάτη να καθορίσει την ταυτότητα IMSI (διεθνή κινητή συνδρομητική ταυτότητα) του στόχου σε ένα δίκτυο 4G ή 5G χρησιμοποιώντας μια επίθεση “βίαιης δύναμης”. Αυτή η εκμετάλλευση θέτει σε κίνδυνο τις συσκευές από τις επιθέσεις. Μια συσκευή stingray είναι αυτή που παραλείπει ένα κοντινό δίκτυο, αναγκάζοντας τις κοντινές συσκευές να συνδεθούν με αυτήν. Πιστεύεται ότι προηγμένες συσκευές αυτού του είδους είναι ικανές να παρακολουθούν κλήσεις και μηνύματα κειμένου.
Δεδομένου ότι τα ευρήματα αυτά είναι αρκετά επικίνδυνα αν πέσουν σε λάθος χέρια, η ομάδα δεν απελευθερώνει τον κωδικό απόδειξης που χρησιμοποιείται για την εκμετάλλευση των ελαττωμάτων.
Αντ ‘αυτού, οι ατέλειες αναφέρθηκαν απευθείας στο GSMA. Αυτό είναι το σώμα της βιομηχανίας ασύρματης επικοινωνίας που αντιπροσωπεύει τα συμφέροντα όλων των φορέων εκμετάλλευσης κινητής τηλεφωνίας παγκοσμίως. Είναι επίσης ο ίδιος οργανισμός που διοργανώνει τις παρουσιάσεις του Mobile World Congress σε τρεις πόλεις σε όλο τον κόσμο.
Σύμφωνα με την έκθεση, και οι τέσσερις κύριοι Αμερικανοί πάροχοι επηρεάζονται από το “Torpedo” και η επίθεση θα μπορούσε να πραγματοποιηθεί με ραδιοεξοπλισμό αξίας 200 δολαρίων.
[via]