up_icon
Network Security

Κενό ασφαλείας στα δίκτυα 4G και 5G θα μπορουσε να εκθέσει τις κλήσεις και την τοποθεσία

27 Φεβρουαρίου 2019 Christos Elpidis

Κενό ασφαλείας στα δίκτυα 4G και 5G θα μπορουσε να εκθέσει τις κλήσεις και την τοποθεσία

Με τα δίκτυα 5G να αποτελούν το κύριο θέμα συζήτησης στο MWC 2019, αρκετοί αναλυτές ασχολήθηκαν με τυχόν θέματα ασφάλειας που θα μπορούσαν να προκύψουν στη νέα γενιά δικτύων. Ήδη, προέκυψαν τρεις περιπτώσεις που αφορούν τόσο τα δίκτυα 5G, όσο και τα 4G.

Συγκεκριμένα, μια ερευνητική ομάδα του University of Iowa ανακάλυψε τρία κενά ασφαλείας που θα μπορούσαν να δώσουν στους hackers τη δυνατότητα να παρέμβουν στις κλήσεις και να εντοπίσουν τη θέση των smartphones.

Το πρώτο από αυτά είναι το κενό που ανοίγει το "παράθυρο" για μια επίθεση γνωστή ως Torpedo. Αφορά την εκμετάλλευση ενος πρωτοκόλλου που χρησιμοποιούν οι πάροχοι τηλεπικοινωνιών κάθε φορά που γίνεται το ping (αποστολή σήματος) σε ένα τηλέφωνο προτού φτάσει ένα γραπτό μήνυμα ή κλήση. Σύμφωνα με την έρευνα, εάν πραγματοποιήσεις πολλαπλές κλήσεις και τις ακυρώσεις μέσα σε ένα σύντομο χρονικό διάστημα, η διαδικασία οδηγεί στην αποστολή ενός μηνύματος (paging message) που θα μπορούσε να παραβιαστεί για να μάθεις την τοποθεσία του τηλεφώνου. Επιπλέον, ο hacker θα μπορούσε να πάρει τον έλεγχο του καναλιού αποστολής αυτών των paging μηνυμάτων για να δημιουργεί ψεύτικα μηνύματα ή ακόμη και για να μπλοκάρει γενικά την αποστολή μηνυμάτων SMS.

Όπως αναφέρεται στην έρευνα, εάν ο hacker γνωρίζει τις τοποθεσίες που επισκέπτεται συχνά το υποψήφιο θύμα, τότε θα μπορούσε να συντονίσει τέτοιες επιθέσεις για να δημιουργήσει ένα προφίλ της παρουσίας του στο δίκτυο τηλεπικοινωνιών που θα του έδινε και την πληροφορία για την ποιότητα του σήματος ανά τοποθεσία. Μοιάζει με σενάριο ταινίας κατασκοπείας, αλλά αντιλαμβάνεστε πως με αυτόν τον τρόπο κάποιος θα μπορούσε να στήσει παγίδα για το θύμα του αν γνωρίζει τις διαδρομές που ακολουθεί και σε ποιες τοποθεσίες δεν είναι συνδεδεμένος σε κάποιο δίκτυο τηλεπικοινωνιών.

Η επίθεση Torpedo θεωρείται προαπαιτούμενη για το δεύτερο και τρίτο πρόβλημα που βρέθηκε στα δίκτυα 4G και 5G. Στο δεύτερο σκέλος, λοιπόν, έχουμε την επίθεση Piecer που επιτρέπει στους hackers να μάθουν το IMSI (International Mobile Subscriber Identity) ή την ταυτότητα του δικτύου ενός smartphone που βρίσκεται συνδεδεμένο σε καποιο δίκτυο 4G. Στο τρίτο σκέλος είναι το "σπάσιμο" αυτού του IMSI που οδηγεί σε αποκρυπτογράφηση του τόσο σε δίκτυα 4G, όσο και σε 5G.

Να σημειωθεί ότι αυτού του τύπου οι επιθέσεις αποτελούν απόδειξη πως ακόμη και οι νέες συσκευές 5G είναι εκτεθειμένες στα stingrays, δηλαδή τις συσκευές που χρησιμοποιούν οι Αρχές για να εντοπίσουν την τοποθεσία κάποιου smartphone στα δίκτυα των παρόχων τηλεπικοινωνιών.

Τα ευρήματα κατατέθηκαν στην αρχή GSMA, η οποία θα αναλάβει την επίλυση του Torpedo. Τα Piecer και IMSI cracking αποτελούν αρμοδιότητα κάθε παρόχου ξεχωριστά.

[via]

Christos Elpidis

Το ταξίδι ξεκίνησε από έναν Atari ST 520 στα '80s για μια μακρά περίοδο καψίματος στο gaming με το Kick Off 2 (αν είχε eSports τότε θα ήμουν εκατομμυριούχος...) και τα κλασικά adventures. Μετά ήρθαν τα PCs, το Internet, τα MP3s, τα Mac, τα κινητά, τα smartphones και όλα τα μαραφέτια που ορίζουν την καθημερινότητα μας σήμερα.

Για όλα αυτά τα λέμε τα τελευταία 10 χρόνια μέσα από το Techgear.gr! Θα με βρείτε σε Twitter, Instagram και φυσικά στη Darkpony Digital!

ΣΧΟΛΙΑ
read more

Οι πάροχοι τηλεπικοινωνιών της Ευρώπης ζητούν από τις Big Tech εταιρείες να πληρώσουν για τις υποδομές των δικτύων

27 Σεπτεμβρίου 2022 Christos Elpidis

Η Ένωση Παρόχων Τηλεπικοινωνιών της Ευρώπης (ETNO) ζητά για άλλη μια φορά από την Ευρωπαϊκή Επιτροπή να πιέσει τις μεγάλες εταιρείες τεχνολογίας (ειδικά αυτές που δραστηριοποιούνται στον χώρο του video/game ...

COSMOTE Fiber: Ξεκίνησε η εμπορική διάθεση ταχυτήτων έως 1Gbps, δείτε τις τιμές

16 Σεπτεμβρίου 2022 Techgear Team

Πρόσβαση σε ασύλληπτες ταχύτητες 1Gbps έχουν πλέον οι οικιακοί και εταιρικοί πελάτες COSMOTE, καθώς ξεκίνησε η εμπορική διάθεση ταχυτήτων 300Mbps, 500Mbps και 1Gbps, για πρώτη φορά στο COSMOTE Fiber, το ...

COSMOTE Fiber: Για πρώτη φορά ασύλληπτες ταχύτητες 1Gbps

05 Σεπτεμβρίου 2022 Techgear Team

Ασύλληπτες ταχύτητες 1Gbps έρχονται για πρώτη φορά στο COSMOTE Fiber, το μεγαλύτερο δίκτυο οπτικών ινών της χώρας. H COSMOTE φέρνει την επανάσταση στο σταθερό Internet, καθώς προτίθεται να διαθέσει εμπορικά, ...

SpaceX και T-Mobile θέλουν να παρέχουν σήμα κινητής σε οποιοδήποτε μέρος στον κόσμο

26 Αυγούστου 2022 Christos Elpidis

Η SpaceX έχει προχωρήσει ήδη σε μείωση των τιμών της δορυφορικής υπηρεσίας Starlink σε όλες τις χώρες όπου είναι διαθέσιμη (σ.σ. πλέον στην Ελλάδα κοστίζει €400 ο εξοπλισμός και €60 η μηνιαία συνδρομή), αλλά το...

COSMOTE: Το δίκτυο κινητής στην πρώτη θέση για 6η συνεχόμενη χρονιά

03 Αυγούστου 2022 Techgear Team

Νέες διακρίσεις πέτυχε το δίκτυο κινητής της COSMOTE για την ταχύτητα και την ποιότητα των υπηρεσιών του, από τις διεθνώς αναγνωρισμένες εταιρείες μετρήσεων Οokla και umlaut, πλέον τμήμα της Accenture. Σύμφωνα ...

Vodafone: 1500 λεπτά ομιλίας και 20GB σε όλους τους συνδρομητές σε Ηλεία, Λέσβο και Έβρο

25 Ιουλίου 2022 Techgear Team

Η Vodafone Ελλάδας στηρίζει έμπρακτα όλους τους συνδρομητές της, που πλήττονται από τις φωτιές, στις περιοχές των νομών της Ηλείας, της Λέσβου και του Έβρου, καλύπτοντας τις ανάγκες τους για περισσότερη ...

ΟΤΕ: Προχωράει ταχύτατα η αποκατάσταση των ζημιών στο δίκτυο σταθερής από τη φωτιά στην Πεντέλη

24 Ιουλίου 2022 Techgear Team

Εντατικά εργάζονται 35 συνεργεία του Ομίλου ΟΤΕ, για την όσο το δυνατόν συντομότερη αποκατάσταση των ζημιών που προξένησε η πυρκαγιά της Πεντέλης στο δίκτυο σταθερής του Ομίλου, που επηρέασε περίπου 2.500 ...

Vodafone: 1500 λεπτά και 20GB σε όλους τους πυρόπληκτους συνδρομητές της Αττικής

20 Ιουλίου 2022 Techgear Team

Η Vodafone Ελλάδας στηρίζει έμπρακτα όλους τους συνδρομητές της στην Αττική, που πλήττονται από τις φωτιές, καλύπτοντας τις ανάγκες τους για περισσότερη επικοινωνία. Συγκεκριμένα, οι συνδρομητές της Vodafone, ...

Νέος Κώδικας Δεοντολογίας: Αυτές είναι οι νέες υποχρεώσεις τον παρόχων τηλεπικοινωνιών προς τους καταναλωτές

19 Ιουλίου 2022 Techgear Team

Η ΕΕΤΤ εξέδωσε, σε συνέχεια σχετικής δημόσιας διαβούλευσης, τον νέο Κώδικα Δεοντολογίας για την παροχή υπηρεσιών ηλεκτρονικών επικοινωνιών στους καταναλωτές, με τον οποίο τροποποιεί τον πρώτο Κώδικα που είχε ...

COSMOTE: Ξεπέρασε το 70% η 5G κάλυψη σε όλη την Ελλάδα

19 Ιουλίου 2022 Techgear Team

Ξεπέρασε το 70% η πανελλαδική πληθυσμιακή κάλυψη του COSMOTE 5G, του μεγαλύτερου 5G δικτύου της χώρας. Μέχρι το τέλος του 2022, η πληθυσμιακή κάλυψη θα φθάσει το 80% στην ελληνική επικράτεια, ενώ νέος φιλόδοξος...

Loader
techgear_icon