Κενό ασφαλείας στα δίκτυα 4G και 5G θα μπορουσε να εκθέσει τις κλήσεις και την τοποθεσία

Με τα δίκτυα 5G να αποτελούν το κύριο θέμα συζήτησης στο MWC 2019, αρκετοί αναλυτές ασχολήθηκαν με τυχόν θέματα ασφάλειας που θα μπορούσαν να προκύψουν στη νέα γενιά δικτύων. Ήδη, προέκυψαν τρεις περιπτώσεις που αφορούν τόσο τα δίκτυα 5G, όσο και τα 4G.

Συγκεκριμένα, μια ερευνητική ομάδα του University of Iowa ανακάλυψε τρία κενά ασφαλείας που θα μπορούσαν να δώσουν στους hackers τη δυνατότητα να παρέμβουν στις κλήσεις και να εντοπίσουν τη θέση των smartphones.

Το πρώτο από αυτά είναι το κενό που ανοίγει το "παράθυρο" για μια επίθεση γνωστή ως Torpedo. Αφορά την εκμετάλλευση ενος πρωτοκόλλου που χρησιμοποιούν οι πάροχοι τηλεπικοινωνιών κάθε φορά που γίνεται το ping (αποστολή σήματος) σε ένα τηλέφωνο προτού φτάσει ένα γραπτό μήνυμα ή κλήση. Σύμφωνα με την έρευνα, εάν πραγματοποιήσεις πολλαπλές κλήσεις και τις ακυρώσεις μέσα σε ένα σύντομο χρονικό διάστημα, η διαδικασία οδηγεί στην αποστολή ενός μηνύματος (paging message) που θα μπορούσε να παραβιαστεί για να μάθεις την τοποθεσία του τηλεφώνου. Επιπλέον, ο hacker θα μπορούσε να πάρει τον έλεγχο του καναλιού αποστολής αυτών των paging μηνυμάτων για να δημιουργεί ψεύτικα μηνύματα ή ακόμη και για να μπλοκάρει γενικά την αποστολή μηνυμάτων SMS.

Όπως αναφέρεται στην έρευνα, εάν ο hacker γνωρίζει τις τοποθεσίες που επισκέπτεται συχνά το υποψήφιο θύμα, τότε θα μπορούσε να συντονίσει τέτοιες επιθέσεις για να δημιουργήσει ένα προφίλ της παρουσίας του στο δίκτυο τηλεπικοινωνιών που θα του έδινε και την πληροφορία για την ποιότητα του σήματος ανά τοποθεσία. Μοιάζει με σενάριο ταινίας κατασκοπείας, αλλά αντιλαμβάνεστε πως με αυτόν τον τρόπο κάποιος θα μπορούσε να στήσει παγίδα για το θύμα του αν γνωρίζει τις διαδρομές που ακολουθεί και σε ποιες τοποθεσίες δεν είναι συνδεδεμένος σε κάποιο δίκτυο τηλεπικοινωνιών.

Η επίθεση Torpedo θεωρείται προαπαιτούμενη για το δεύτερο και τρίτο πρόβλημα που βρέθηκε στα δίκτυα 4G και 5G. Στο δεύτερο σκέλος, λοιπόν, έχουμε την επίθεση Piecer που επιτρέπει στους hackers να μάθουν το IMSI (International Mobile Subscriber Identity) ή την ταυτότητα του δικτύου ενός smartphone που βρίσκεται συνδεδεμένο σε καποιο δίκτυο 4G. Στο τρίτο σκέλος είναι το "σπάσιμο" αυτού του IMSI που οδηγεί σε αποκρυπτογράφηση του τόσο σε δίκτυα 4G, όσο και σε 5G.

Να σημειωθεί ότι αυτού του τύπου οι επιθέσεις αποτελούν απόδειξη πως ακόμη και οι νέες συσκευές 5G είναι εκτεθειμένες στα stingrays, δηλαδή τις συσκευές που χρησιμοποιούν οι Αρχές για να εντοπίσουν την τοποθεσία κάποιου smartphone στα δίκτυα των παρόχων τηλεπικοινωνιών.

Τα ευρήματα κατατέθηκαν στην αρχή GSMA, η οποία θα αναλάβει την επίλυση του Torpedo. Τα Piecer και IMSI cracking αποτελούν αρμοδιότητα κάθε παρόχου ξεχωριστά.

[via]