SecuritateStiri IT

Noi vulnerabilități de securitate afectează rețelele 4G și 5G

Un grup de cercetători au descoperit trei noi vulnerabilități de securitate în standardul 4G și viitoarele standarde 5G care permit atacatorilor să intercepteze apelurile telefonice și să identifice locațiile utilizatorilor de smartphone-uri, raportează TechCrunch.

Este pentru prima dată când atât standardul 4G, cât și standardul 5G au fost afectate de astfel de vulnerabilități. Arhitectura de rețea 4G și 5G are rolul de a oferi viteze mai rapide și o mai bună securitate, mai ales în combaterea site-urilor cunoscute sub numele de „stingrays”.

Pentru cei care nu știu, un stingray, cunoscut și sub numele de „captatoare IMSI”, este un dispozitiv de supraveghere mobilă care imită un turn de semnal mobil și trimite semnale pentru a păcăli telefoanele mobile din apropiere să se conecteze la el.

Cu toate acestea, noile atacuri pot depăși protecții mai noi care se presupune că fac mai dificilă spionarea utilizatorilor de telefoane.

„Orice persoană cu puțină cunoaștere a protocoalelor de paging celular poate efectua acest atac”, a declarat Syed Rafiul Hussain, unul dintre co-autorii lucrării, pentru TechCrunch într-un e-mail.

Hussain, impreuna cu Ninghui Li si Elisa Bertino de la Universitatea Purdue si Mitziu Echeverria si Omar Chowdhury de la Universitatea din Iowa, vor dezvalui rezultatele lor la Simpozionul Network and Distributed Security Symposium din San Diego.

Lucrarea intitulată „Privacy Attacks to the 4G and 5G Cellular Paging Protocols Using Side Channel Information” vorbește despre trei tipuri de atacuri.

Primul este atacul de tip „ToRPEDO”, care exploatează o slăbiciune a protocolului de paginare 4G/5G pentru a permite unui atacator care știe numărul de telefon al victimei să identifice prezența sa dintr-o anumită zonă.

Atacatorul poate deturna canalul de paging al victimei, ceea ce i-ar permite să efectueze un atac de respingere a serviciului prin injectarea mesajelor de paging, blocând astfel victima de la primirea oricăror servicii în așteptare (de exemplu SMS) sau mesaje de urgență.

ToRPEDO deschide calea pentru încă două atacuri: Piercer, care exploatează o vulnerabilitate de implementare a protocoalelor de paginare 4G pentru a permite unui atacator să determine numărul de telefon al victimei cu identitatea internațională a abonatului mobil, spun cercetătorii. În plus, ToRPEDO poate, de asemenea, să permită unui atacator să instaleze un atac brute-force IMSI-Cracking care dezvăluie victima în ambele rețele 4G și 5G, unde sunt codificate numerele IMSI.

Hussain spune că aproape toate rețelele sunt vulnerabile la atacurile ToRPEDO și Piercer, deoarece ambele exploatează defecte în standardele 4G și 5G. Multe dintre rețelele europene și asiatice sunt prea vulnerabile la astfel de atacuri.

Defectele au fost raportate GSMA, un organism din industrie care reprezintă operatorii de telefonie mobilă, care a recunoscut problemele.

Tags

Related Articles

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Back to top button
Close
Close