Нови проблеми със сигурността на 4G и 5G бяха открити от група учени. Трите уязвимости могат да бъдат използвани от хакерите за прихващането на телефонни разговори и за проследяването на местоположението на даден мобилен телефон.
Според специалисти по киберсигурност това са първите открити уязвимости, които едновременно засягат 4G и навлизащия 5G стандарт.
Очакванията са 5G стандартът да въведе по-бързи скорости и по-голяма сигурност, особено срещу използването на симулатори на клетъчни сайтове, известни като „stingrays“. Според учените Саид Рафюл Хюсеин, Нингуи Ли и Елиза Бертино от Purdue University, и Мициу Ечеверия и Омар Чоудхури от University of Iowa обаче с новите атаки могат да се преодолеят актуалните защити, чиято роля е да затрудняват телефонното подслушване.
„Всеки човек с малко познания за клетъчните пейджинг протоколи може да извърши атака като… прихващане на телефонно обаждане, определяне на местоположението, или насочен фишинг“, разказва Хюсеин.
Екипът от учени е изготвил доклад, който разкрива подробности за атаките, но той още не е публикуван. Едната атака са нарекли Torpedo, тя експлоатира уязвимост в пейджинг протокола, който операторите използват, за да уведомят телефона, преди получаването на обаждане или текстово съобщение. Според откритието, телефонни обаждания и приключване на разговора няколко пъти за кратък период от време могат да задействат съобщение за пейджинг, без да предупреждават атакуваното устройство за входящото повикване. Хакерите могат да експлоатират тази уязвимост за проследяване на местоположението на жертвата и за да поемат контрола над пейджинг канала, да инжектират или отхвърлят пейджинг съобщения и др.
Torpedo обаче позволява извършването на още две атаки – Piercer и IMSI-Cracking. Чрез Piercer хакерите могат да определят международната идентичност на мобилния абонат (IMSI) в 4G мрежата, с IMSI-Cracking атаката могат да извършат brute force на IMSI номер в 4G и 5G мрежите, а там IMSI номерата са криптирани.
Хюсеин споделя още, че откритието на екипа излага на риск киберсигурността дори и на най-новите устройства с 5G възможности, както и че Torpedo засяга четирите основни оператора в САЩ – AT&T, Verizon, Sprint и T-Mobile.
По-притеснителното обаче е, че Torpedo атаките могат да бъдат извършени с радиооборудване, струващо едва 200 долара. До момента експертите са установили, че една американска мрежа е уязвима и към Piercer атаката, а официален коментар няма от нито една от четирите мащабни компании.
Групата учени няма да направи доказателствата за откритието си публично достояние, докато проблемът не бъде поправен, тъй като експлоатацията му може да доведе до много сериозни и мащабни щети.
Експертите са съобщили за уязвимостите на съсловната организация, представляваща мобилните оператори GSMA. От GSMA са признали наличието на уязвимостите, но до момента не са излезли с официално изявление. Не е известно и кога откритите проблеми ще бъдат поправени.
Снимка: Pexels
