Nedostaci u 4G i 5G mrežama

Tekport: Nedostaci u 4G i 5G mrežama mogu dovesti do špijuniranja poziva

Grupa istraživača bezbjednosti otkrila je da novootkrivene mane u mrežama mogu dozvoliti hakerima da prisluškuju pozive ili prate lokaciju vlasnika telefona. Što je još gore, problemi prevazilaze samo široko rasprostranjenu 4G tehnologiju, kao i novu generaciju 5G.

U radu se istraživači bave napadom Torpedo, koji se može koristiti za određivanje da li je uređaj na određenoj lokaciji. Napad iskorištava problem u načinu na koji uređaji šalju “paging” informacije kada se primaju pozivi ili tekstovi. Neprekidnim upućivanjem više poziva, zlonamjerni napadač može iskoristiti informacije o straničenju koje proizvodi uređaj da bi odredio gdje se taj uređaj nalazi. Istraživači su otkrili da se greška može koristiti i za slanje lažnih hitnih upozorenja na uređaj.

Koristeći te informacije, napadači mogu koristiti druge napade da odrede međunarodni identitet pretplatnika mobilnog uređaja. Istraživači su za TechCrunch rekli da problem dovodi do toga da vlasnici uređaja rizikuju da njihovi pozivi ili tekstovi presreću uređaji poput Stingraisa, čak i ako su na 5G mrežama.

Ipak, popravka još uvijek nije dostupna: prema istraživačima, dok su verifikovali napad Torpeda na sve američke pružatelje usluga, oni su obavijestili GSMA, trgovinsku grupu za pružanje usluga koji koordiniraju sigurnosne ranjivosti.

(Tekport)