Κενό ασφαλείας στα δίκτυα 4G και 5G θα μπορουσε να εκθέσει τις κλήσεις και την τοποθεσία
Techgear.gr
Με τα δίκτυα 5G να αποτελούν το κύριο θέμα συζήτησης στο MWC 2019, αρκετοί αναλυτές ασχολήθηκαν με τυχόν θέματα ασφάλειας που θα μπορούσαν να προκύψουν στη νέα γενιά δικτύων. Ήδη, προέκυψαν τρεις περιπτώσεις που αφορούν τόσο τα δίκτυα 5G, όσο και τα 4G.
Συγκεκριμένα, μια ερευνητική ομάδα του University of Iowa ανακάλυψε τρία κενά ασφαλείας που θα μπορούσαν να δώσουν στους hackers τη δυνατότητα
Το πρώτο από αυτά είναι το κενό που ανοίγει το "παράθυρο" για μια επίθεση γνωστή ως Torpedo. Αφορά την εκμετάλλευση ενος πρωτοκόλλου που χρησιμοποιούν οι πάροχοι τηλεπικοινωνιών κάθε φορά που γίνεται το ping (αποστολή σήματος) σε ένα τηλέφωνο προτού φτάσει ένα γραπτό μήνυμα ή κλήση. Σύμφωνα με την έρευνα, εάν πραγματοποιήσεις πολλαπλές κλήσεις και τις ακυρώσεις μέσα σε ένα σύντομο χρονικό διάστημα, η διαδικασία οδηγεί στην αποστολή ενός μηνύματος (paging message) που θα μπορούσε να παραβιαστεί για να μάθεις την τοποθεσία του τηλεφώνου. Επιπλέον, ο hacker θα μπορούσε να πάρει τον έλεγχο του καναλιού αποστολής αυτών των paging μηνυμάτων για να δημιουργεί ψεύτικα μηνύματα ή ακόμη και για να μπλοκάρει γενικά την αποστολή μηνυμάτων SMS.
Όπως αναφέρεται στην έρευνα, εάν ο hacker γνωρίζει τις τοποθεσίες που επισκέπτεται συχνά το υποψήφιο θύμα, τότε θα μπορούσε να συντονίσει τέτοιες επιθέσεις για να δημιουργήσει ένα προφίλ της παρουσίας του στο δίκτυο τηλεπικοινωνιών που θα του έδινε και την πληροφορία για την ποιότητα του σήματος ανά τοποθεσία. Μοιάζει με σενάριο ταινίας κατασκοπείας, αλλά αντιλαμβάνεστε πως με αυτόν τον τρόπο κάποιος θα μπορούσε να στήσει παγίδα για το θύμα του αν γνωρίζει τις διαδρομές που ακολουθεί και σε ποιες τοποθεσίες δεν είναι συνδεδεμένος σε κάποιο δίκτυο τηλεπικοινωνιών.
Η επίθεση Torpedo θεωρείται προαπαιτούμενη για το δεύτερο και τρίτο πρόβλημα που βρέθηκε στα δίκτυα 4G και 5G. Στο δεύτερο σκέλος, λοιπόν, έχουμε την επίθεση Piecer που επιτρέπει στους hackers να μάθουν το IMSI (International Mobile Subscriber Identity) ή την ταυτότητα του δικτύου ενός smartphone που βρίσκεται συνδεδεμένο σε καποιο δίκτυο 4G. Στο τρίτο σκέλος είναι το "σπάσιμο" αυτού του IMSI που οδηγεί σε αποκρυπτογράφηση του τόσο σε δίκτυα 4G, όσο και σε 5G.
Να σημειωθεί ότι αυτού του τύπου οι επιθέσεις αποτελούν απόδειξη πως ακόμη και οι νέες συσκευές 5G είναι εκτεθειμένες στα stingrays, δηλαδή τις συσκευές που χρησιμοποιούν οι Αρχές για να εντοπίσουν την τοποθεσία κάποιου smartphone στα δίκτυα των παρόχων τηλεπικοινωνιών.
Τα ευρήματα κατατέθηκαν στην αρχή GSMA, η οποία θα αναλάβει την επίλυση του Torpedo. Τα Piecer και IMSI cracking αποτελούν αρμοδιότητα κάθε παρόχου ξεχωριστά.
[via]
Κενό ασφαλείας στα δίκτυα 4G και 5G θα μπορουσε να εκθέσει τις κλήσεις και την τοποθεσία
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Κυκλοφόρησε το The Bard’s Tale III: Thief of Fate
- 4 εκατομμύρια τεμάχια στα ράφια για το Resident Evil 2
- Hands-on με το dual-screen Nubia X στο MWC 2019
- USB 3.2: Το νέο πρότυπο φέρνει ταχύτητα 20Gbps στις υποδοχές των desktops
- Το εργαλείο Clear History έρχεται σύντομα στο Facebook για μεγαλύτερη προστασία της ιδιωτικότητας
- Hands-on με το ZTE Axon 10 Pro 5G στο MWC 2019
- Δημοφιλέστερες Ειδήσεις techgear
- Το εργαλείο Clear History έρχεται σύντομα στο Facebook για μεγαλύτερη προστασία της ιδιωτικότητας
- USB 3.2: Το νέο πρότυπο φέρνει ταχύτητα 20Gbps στις υποδοχές των desktops
- Κενό ασφαλείας στα δίκτυα 4G και 5G θα μπορουσε να εκθέσει τις κλήσεις και την τοποθεσία
- Η Samsung ξεκινά μαζική παραγωγή ταχύτερης μνήμης 512GB eUFS 3.0 για φορητές συσκευές
- Xiaomi Black Shark 2: Διέρρευσε hands-on φωτογραφία του νέου gaming smartphone
![Κενό,keno](https://images32.inewsgr.com/3348/33482625/keno-asfaleias-sta-diktya-4G-kai-5G-tha-borouse-na-ekthesei-tis-kliseis-kai-tin-topothesia-160.jpg)
- Τελευταία Νέα techgear
- Κενό ασφαλείας στα δίκτυα 4G και 5G θα μπορουσε να εκθέσει τις κλήσεις και την τοποθεσία
- Το εργαλείο Clear History έρχεται σύντομα στο Facebook για μεγαλύτερη προστασία της ιδιωτικότητας
- Η Samsung ξεκινά μαζική παραγωγή ταχύτερης μνήμης 512GB eUFS 3.0 για φορητές συσκευές
- USB 3.2: Το νέο πρότυπο φέρνει ταχύτητα 20Gbps στις υποδοχές των desktops
- Xiaomi Black Shark 2: Διέρρευσε hands-on φωτογραφία του νέου gaming smartphone
- Το HONOR Gaming+ αλλάζει τα δεδομένα στο Mobile Gaming
- OnePlus 5G: Το είδαμε (στο περίπου) στο MWC 2019, θα κοστίζει λιγότερο από $1000
- Η Huawei δεν είναι υποχρεωμένη να δίνει δεδομένα χρηστών στην Κινεζική κυβέρνηση
- Οι Ευρωπαϊκές Επιχειρήσεις αναφέρουν ότι τα κινητά τηλέφωνα είναι πολύ εύθραυστα
- Η Kaspersky Lab βοηθά στη διασφάλιση των βιονικών τεχνολογιών για άτομα με αναπηρίες
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- 4 εκατομμύρια τεμάχια στα ράφια για το Resident Evil 2
- Hands-on με το dual-screen Nubia X στο MWC 2019
- Κυκλοφόρησε το The Bard’s Tale III: Thief of Fate
- Hands-on με το ZTE Axon 10 Pro 5G στο MWC 2019
- Hands-on με το... κυρτό wearable phone Nubia Alpha στο MWC 2019
- O Mozilla θέλει να διαβάζεις χωρίς διαφημίσεις
- Xiaomi Mi 9: Ξεπούλησε μέσα σε 53 δευτερόλεπτα, στο πρώτο flash sale
- Ένα ακόμα τηλεοπτικό σποτ για το Captain Marvel
- Πώς να διαχειριστείτε το "Undo Send" στο Gmail
- Τα Sony World Photography Awards 2019 τιμούν τα φωτογραφικά ταλέντα της Ελλάδας