Fejl i 4G, 5G -netværk kan lade hackere opfange opkald, spor placering

Nyligt opdagede sårbarheder i 4G- og 5G -netværk kunne bruges til at opfange telefonopkald og spore brugernes placeringer, ifølge forskere ved Purdue University og University of Iowa.

Ikke alene har 5G lovet at være hurtigere end tidligere generationer, men det burde også være mere sikkert. At der er fundet sådanne alvorlige sårbarheder i de nye netværk, er næppe betryggende - 5G -standarden blev specifikt udviklet for bedre at beskytte mod denne form for angreb, Kabelforbundne rapporter.

"5G forsøger at håndhæve stærkere sikkerheds- og privatlivspolitikker end forgængere. Imidlertid, den arver mange af dens egenskaber fra tidligere generationer, så det er muligt, at sårbarheder, der findes i disse generationer, vil sive ned til 5G, "sagde Syed Rafiul Hussain, en postdoktor i datalogi på Purdue.

Mobilnetværk forsøger at spare energi ved kun at scanne efter indgående opkald, tekster og andre meddelelser med jævne mellemrum. De tidsperioder, hvor enheden leder efter indgående kommunikation, kendt som personsøgerbegivenheden, er faste; de er designet i 4G- eller 5G -mobilprotokollen. Hvis flere opkald foretages og annulleres på kort tid, når enheden ikke scanner efter indgående meddelelser, en personsøgningsmeddelelse kan udløses uden at underrette enheden.

I et angreb har forskerne døbt "torpedo, "Modstandere kan bruge denne personsøgningsmeddelelse til at spore et ofres placering og derefter injicere falske personsøgningsmeddelelser og stoppe opkald og tekster fra at komme ind. Resultaterne blev præsenteret tirsdag på Network and Distributed Security Symposium i San Diego.

"Det kræver ikke en erfaren hacker at udføre dette angreb, "Hussain sagde." Enhver med lidt kendskab til cellulære personsøgningsprotokoller kunne udføre det. "

Torpedo baner også vejen for to andre angreb:et, der gør det muligt for angribere at opnå en enheds internationale mobilabonnentidentitet (IMSI) på 4G -netværk, og en anden, der gør det muligt for hackere at opnå et offer "bløde identiteter, "såsom telefonnummer eller Twitter -håndtag, på 4G- og 5G -netværk.

"IMSI-Cracking-angrebet er et stort slag for 5G, fordi det omgår netværkets nye sikkerhedspolitikker for at beskytte brugernes IMSI'er mod eksponering, "Sagde Hussain.

Torpedo kan udføres via netværkene fra alle fire store amerikanske mobilselskaber (AT&T, Verizon, Sprint og T-Mobile), ifølge papiret.

Piercer, angrebet, der kan knytte et ofres telefonnummer til dets IMSI og give mulighed for målrettet lokaliseringssporing, vil sandsynligvis snart blive rettet af de netværk, der er sårbare over for det, Sagde Hussain. Branchegruppen, der fører tilsyn med udviklingen af ​​mobile datastandarder, GSMA, arbejder på at reparere torpedo.

"Desværre, deres foreslåede rettelser er stadig sårbare over for torpedoangrebet, som kan have en varig effekt på privatlivets fred for 5G -brugere, "Sagde Hussain.