O vulnerabilitate gravă din rețelele 4G și 5G vine cu consecințe îngrijorătoare

O vulnerabilitate gravă din rețelele 4G și 5G vine cu consecințe îngrijorătoare
09:41 26.02.2019

Un grup de cercetători de la două universități din Statele Unite au depistat o vulnerabilitate foarte gravă în modul în care operează rețelele 4G și 5G. Aceasta ar putea expune locația exactă a unei persoane și ar putea facilita interceptarea apelurilor.

Conform celor de la TechCrunch, grupul de cercetători care a dus descoperirea mai multor găuri de securitatea în rețelele de telefonie 4G și 5G este format din Mitziu Echeverria și Omar Chowdhury de Universitatea din Iowa, respectiv, Syed Rafuil Hussain, Ninghui Li și Elisa Bertino de la Universitatea Perdue.  Pentru ca o persoană răuvoitoare să le poată exploata are nevoie de echipamente în valoare de 200 de dolari.

Primul atac ce poate fi executat poartă numele de Torpilă (Torpedo) și funcționează prin exploatarea unei slăbiciuni în protocolul ce semnalizează un telefon că urmează să primească un apel sau SMS. Prin inițierea mai multor apeluri succesive către o singură destinație, urmate de anularea lor, este declanșat un răspuns din partea telefonului fără ca utilizatorul să știe. Acesta poate fi folosit pentru identificarea locației. Același răspuns emis de telefon dezvăluie canalul exact pe care operează recepția de mesaje a sa, iar un hacker îi poate expedia mesaje de urgență precum cele de la 112 sau îi poate bloca recepția tuturor SMS-urilor.

Același atac Torpilă facilitează un al doilea atac intitulat Poanson (Piercer). Acesta din urmă permite unui atacator să determine codul IMSI (Internation Mobile Subscriber Identity) al unui terminal conectat la o rețea 4G sau 5G printr-un mecanism de forță brută. După aflarea acelui cod, telefonul poate fi păcălit să se conecteze la un turn de telefonie fals, prin intermediul căruia poți intercepta apeluri telefonice și mesaje text. Astfel de aparate sunt folosite de autoritățile din SUA și poartă numele Stingray.

Partea bună este că detaliile descoperirii oamenilor de știință nu au fost făcute publice, din cauza gravității lor. În schimb, au fost comunicate GSMA – autoritatea internațională ce reprezintă interesele tuturor operatorilor de telefonie mobilă de pe mapamond. Mai multe explicații despre vulnerabilitățile descoperite vor fi detaliate astăzi, 26 februarie la simpozionul Network and Distributed System Security din San Diego.

Sursa: TechCrunch