up_icon
Network Security

Κενό ασφαλείας στα δίκτυα 4G και 5G θα μπορουσε να εκθέσει τις κλήσεις και την τοποθεσία

27 Φεβρουαρίου 2019 Christos Elpidis

Κενό ασφαλείας στα δίκτυα 4G και 5G θα μπορουσε να εκθέσει τις κλήσεις και την τοποθεσία

Με τα δίκτυα 5G να αποτελούν το κύριο θέμα συζήτησης στο MWC 2019, αρκετοί αναλυτές ασχολήθηκαν με τυχόν θέματα ασφάλειας που θα μπορούσαν να προκύψουν στη νέα γενιά δικτύων. Ήδη, προέκυψαν τρεις περιπτώσεις που αφορούν τόσο τα δίκτυα 5G, όσο και τα 4G.

Συγκεκριμένα, μια ερευνητική ομάδα του University of Iowa ανακάλυψε τρία κενά ασφαλείας που θα μπορούσαν να δώσουν στους hackers τη δυνατότητα να παρέμβουν στις κλήσεις και να εντοπίσουν τη θέση των smartphones.

Το πρώτο από αυτά είναι το κενό που ανοίγει το "παράθυρο" για μια επίθεση γνωστή ως Torpedo. Αφορά την εκμετάλλευση ενος πρωτοκόλλου που χρησιμοποιούν οι πάροχοι τηλεπικοινωνιών κάθε φορά που γίνεται το ping (αποστολή σήματος) σε ένα τηλέφωνο προτού φτάσει ένα γραπτό μήνυμα ή κλήση. Σύμφωνα με την έρευνα, εάν πραγματοποιήσεις πολλαπλές κλήσεις και τις ακυρώσεις μέσα σε ένα σύντομο χρονικό διάστημα, η διαδικασία οδηγεί στην αποστολή ενός μηνύματος (paging message) που θα μπορούσε να παραβιαστεί για να μάθεις την τοποθεσία του τηλεφώνου. Επιπλέον, ο hacker θα μπορούσε να πάρει τον έλεγχο του καναλιού αποστολής αυτών των paging μηνυμάτων για να δημιουργεί ψεύτικα μηνύματα ή ακόμη και για να μπλοκάρει γενικά την αποστολή μηνυμάτων SMS.

Όπως αναφέρεται στην έρευνα, εάν ο hacker γνωρίζει τις τοποθεσίες που επισκέπτεται συχνά το υποψήφιο θύμα, τότε θα μπορούσε να συντονίσει τέτοιες επιθέσεις για να δημιουργήσει ένα προφίλ της παρουσίας του στο δίκτυο τηλεπικοινωνιών που θα του έδινε και την πληροφορία για την ποιότητα του σήματος ανά τοποθεσία. Μοιάζει με σενάριο ταινίας κατασκοπείας, αλλά αντιλαμβάνεστε πως με αυτόν τον τρόπο κάποιος θα μπορούσε να στήσει παγίδα για το θύμα του αν γνωρίζει τις διαδρομές που ακολουθεί και σε ποιες τοποθεσίες δεν είναι συνδεδεμένος σε κάποιο δίκτυο τηλεπικοινωνιών.

Η επίθεση Torpedo θεωρείται προαπαιτούμενη για το δεύτερο και τρίτο πρόβλημα που βρέθηκε στα δίκτυα 4G και 5G. Στο δεύτερο σκέλος, λοιπόν, έχουμε την επίθεση Piecer που επιτρέπει στους hackers να μάθουν το IMSI (International Mobile Subscriber Identity) ή την ταυτότητα του δικτύου ενός smartphone που βρίσκεται συνδεδεμένο σε καποιο δίκτυο 4G. Στο τρίτο σκέλος είναι το "σπάσιμο" αυτού του IMSI που οδηγεί σε αποκρυπτογράφηση του τόσο σε δίκτυα 4G, όσο και σε 5G.

Να σημειωθεί ότι αυτού του τύπου οι επιθέσεις αποτελούν απόδειξη πως ακόμη και οι νέες συσκευές 5G είναι εκτεθειμένες στα stingrays, δηλαδή τις συσκευές που χρησιμοποιούν οι Αρχές για να εντοπίσουν την τοποθεσία κάποιου smartphone στα δίκτυα των παρόχων τηλεπικοινωνιών.

Τα ευρήματα κατατέθηκαν στην αρχή GSMA, η οποία θα αναλάβει την επίλυση του Torpedo. Τα Piecer και IMSI cracking αποτελούν αρμοδιότητα κάθε παρόχου ξεχωριστά.

[via]

Christos Elpidis

Το ταξίδι ξεκίνησε από έναν Atari ST 520 στα '80s για μια μακρά περίοδο καψίματος στο gaming με το Kick Off 2 (αν είχε eSports τότε θα ήμουν εκατομμυριούχος...) και τα κλασικά adventures. Μετά ήρθαν τα PCs, το Internet, τα MP3s, τα Mac, τα κινητά, τα smartphones και όλα τα μαραφέτια που ορίζουν την καθημερινότητα μας σήμερα.

Για όλα αυτά τα λέμε τα τελευταία 10+ χρόνια μέσα από το Techgear.gr! Θα με βρείτε σε Twitter, Instagram και φυσικά στη Darkpony Digital!

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Vodafone CU: Απεριόριστα data δωρεάν για το τριήμερο του Αγ. Πνεύματος

31 Μαΐου 2023 Techgear Team

Οι CU συνδρομητές θα ξεκινήσουν το καλοκαίρι τους με τον πιο ξέγνοιαστο τρόπο καθώς θα μπορούν να απολαύσουν Απεριόριστα Data Δωρεάν για ολόκληρο το τριήμερο του Αγίου Πνεύματος. Από 31 Μαΐου και για τρεις ...

COSMOTE: Δωρεάν απεριόριστα data για το τριήμερο του Αγίου Πνεύματος

30 Μαΐου 2023 Techgear Team

Δωρεάν απεριόριστα data σε όλους τους συνδρομητές της προσφέρει για μια ακόμη φορά για το τριήμερο του Αγίου Πνεύματος η COSMOTE, για να μπορούν να σερφάρουν ξέγνοιαστα και να ψυχαγωγούνται με εξαιρετικά υψηλές...

Ανανεωμένα πακέτα CU και CU Shake για περισσότερα data και λεπτά από ποτέ!

23 Μαΐου 2023 Techgear Team

Από σήμερα οι CU συνδρομητές της Vodafone έχουν περισσότερα από ποτέ με τα νέα πακέτα και το αναβαθμισμένο CU Shake. Το CU ανταποκρίνεται στις αυξημένες data ανάγκες των συνδρομητών του, οι οποίοι πλέον μπορούν...

Vodafone RED: Νέα προγράμματα με απεριόριστη ομιλία και διπλάσια data από €17/μήνα

19 Μαΐου 2023 Techgear Team

H Vodafone παρουσιάζει τα ανανεωμένα προγράμματα κινητής Vodafone RED, τις πιο ολοκληρωμένες προτάσεις συμβολαίου για νέους ιδιώτες συνδρομητές, που προσφέρουν απεριόριστη ομιλία προς όλα τα εθνικά δίκτυα και ...

Τεχνητή νοημοσύνη στη διαχείριση δικτύων 5G και 6G με τη συμβολή του Ομίλου ΟΤΕ

03 Μαΐου 2023 Techgear Team

Στο ευρωπαϊκό ερευνητικό έργο MonB5G, που αξιοποιεί την τεχνητή νοημοσύνη (AI) για «έξυπνη», ευέλικτη και αυτοματοποιημένη διαχείριση των πόρων των δικτύων τεχνολογίας 5G και 6G, συμμετέχει ο Όμιλος ΟΤΕ. Το ...

IONIAN: Εγκαινιάστηκε το υπερσύγχρονο σύστημα οπτικών ινών που συνδέει την Ελλάδα με την Ιταλία

26 Απριλίου 2023 Techgear Team

Σε λειτουργία βρίσκεται πλέον το νέο υπερσύγχρονο σύστημα μεταφοράς δεδομένων IONIAN που συνδέει την Ελλάδα με την Ιταλία και κατασκευάστηκε από την εταιρεία Islalink. Με έδρα την Ισπανία, η Islalink έχει ...

Vodafone Green Network: Το μέλλον της αυτοματοποιημένης οδήγησης παρουσιάστηκε στα Τρίκαλα

24 Απριλίου 2023 Techgear Team

Το επόμενο βήμα για το μέλλον της αυτοματοποιημένης οδήγησης παρουσιάστηκε την Παρασκευή 21 Απριλίου 2023 στον Δήμο Τρικκαίων, με την επίσημη έναρξη των πιλοτικών δοκιμών του ευρωπαϊκού προγράμματος SHOW, το ...

ΥΠΕΡΙΩΝ: Αναβάθμιση με νέες δυνατότητες για καταναλωτές και παρόχους

19 Απριλίου 2023 Techgear Team

Σε αναβάθμιση του συστήματος αποτίμησης ποιότητας ευρυζωνικών συνδέσεων ΥΠΕΡΙΩΝ προέβη η ΕΕΤΤ, παρέχοντας νέες δυνατότητες στους καταναλωτές που επιθυμούν να μετρήσουν την ταχύτητα και να αξιολογήσουν τα ...

Πάσχα με δωρεάν απεριόριστα Data από τη Vodafone

07 Απριλίου 2023 Techgear Team

Φέτος το Πάσχα, η Vodafone προσφέρει δωρεάν απεριόριστα Data σε όλους τους συνδρομητές συμβολαίου και καρτοπρόγράμματος, εταιρικούς και οικιακούς, για 10 ημέρες, διευκολύνοντας την επικοινωνία και την ψυχαγωγία...

COSMOTE: Δωρεάν απεριόριστα data για 7 ημέρες, για όλους τους συνδρομητές της

07 Απριλίου 2023 Vasilis Ananiadis

Δωρεάν απεριόριστα data για 7 ημέρες προσφέρει φέτος το Πάσχα σε όλους τους συνδρομητές της η COSMOTE, για να μπορούν να σερφάρουν ξένοιαστα και να μοιράζονται online τις αγαπημένες τους γιορτινές στιγμές με ...

Loader
please wait
techgear_icon