Τρίτη, 27 Οκτωβρίου, 15:09
Αρχική security Τα ελαττώματα στα 4G και 5G επιτρέπουν την παρακολούθηση κλήσεων, εντοπίζοντας τη...

Τα ελαττώματα στα 4G και 5G επιτρέπουν την παρακολούθηση κλήσεων, εντοπίζοντας τη θέση της συσκευής

Τα προσφάτως ανακαλυφθέντα σφάλματα ασφαλείας στο 4G και στα αναδυόμενα δίκτυα 5G κυττάρων μπορούν να χρησιμοποιηθούν για την παρακολούθηση τηλεφωνικών κλήσεων και την παρακολούθηση της θέσης των κινητών συσκευών, λένε οι ερευνητές.

5G

Το τρίο των επιθέσεων ανακαλύφθηκε από μια ομάδα ακαδημαϊκών και πιστεύεται ότι είναι η πρώτη φορά που ανακαλύφθηκαν ευπάθειες που επηρεάζουν τόσο την ευρύτερα χρησιμοποιούμενη ασύρματη κυψελοειδή τεχνολογία όσο και αυτή που χαιρετίστηκε ως υπερσύγχρονος και ασφαλέστερος διάδοχός της, σύμφωνα με την TechCrunch , η οποία παρουσίασε λεπτομερώς τα ελαττώματα πριν από την αποκάλυψή τους την Τρίτη.

Το 5G υποτίθεται ότι θα φέρει υπερ-φορτιζόμενες ταχύτητες σε κινητές συσκευές και χαμηλή λανθάνουσα κατάσταση, ανοίγοντας την πόρτα σε τεχνολογικές καινοτομίες, όπως αυτο-οδήγηση αυτοκινήτων και εικονική πραγματικότητα. Η νέα τεχνολογία αναμένεται επίσης να προσφέρει ένα νέο επίπεδο ασφάλειας, καθώς οι κυβερνητικές υπηρεσίες χρησιμοποιούν τη διεθνή ταυτότητα συνδρομητών κινητής τηλεφωνίας ή τους συλλέκτες IMSI για να μιμηθούν πύργους κυψελών και να κατασκοπεύσουν τα τηλέφωνα με παλαιότερες συνδέσεις.

Η επίθεση των τριών επιπέδων των ερευνητών περιγράφεται σε ένα έγγραφο που θα παρουσιαστεί στο Συμπόσιο Δικτύου και Κατανεμημένου Συστήματος Ασφαλείας στο San Diego.

Η πρώτη επίθεση, που ονομάζεται Torpedo, εκμεταλλεύεται μια αδυναμία στο πρωτόκολλο τηλεειδοποίησης των προτύπων που χρησιμοποιούνται για την ειδοποίηση τηλεφωνικών κλήσεων μίας εισερχόμενης κλήσης ή ενός μηνύματος κειμένου πριν φτάσει, λένε οι ερευνητές. Οι πολλαπλές κλήσεις που γίνονται σε σύντομο χρονικό διάστημα θα μπορούσαν να επιτρέψουν σε κάποιον που βρίσκεται κοντά να εντοπίσει τη συσκευή και να στείλει ψεύτικα text messages και να προσφύγει σε μια denial-of-service επίθεση.

Το άρθρο, το οποίο συντάχθηκε από ερευνητές στο πανεπιστήμιο Purdue και στο Πανεπιστήμιο της Αϊόβα, υποστηρίζει ότι η Torpedo θέτει τις βάσεις για δύο επιπλέον εκμεταλλεύσεις. Είναι “εύλογο”, λένε, για έναν εισβολέα να έχει πρόσβαση στο ISMI της συσκευής θύματος – Συσκευή συνδρομητή GSM – με επίθεση κατά της βίας που ονομάζεται IMSI-Cracking. Μια τρίτη επίθεση, που ονομάζεται Piercer, επιτρέπει την παρακολούθηση της θέσης του χρήστη, δήλωσαν.

Οι εκμεταλλεύσεις είναι νόμιμες, λένε οι ερευνητές.

“Όλες οι επιθέσεις μας έχουν επικυρωθεί και αξιολογηθεί χρησιμοποιώντας hardware και software βασικών προϊόντων”, ανέφεραν οι ερευνητές στο έγγραφό τους.

Αυτό σημαίνει ότι ακόμη και το πιο πρόσφατο κυτταρικό πρωτόκολλο είναι ευάλωτο στα Stingrays – εργαλεία επιτήρησης που χρησιμοποιούνται από το FBI και την αστυνομία σε όλη την Αμερική για να εντοπίζουν κρυφά τις θέσεις των κινητών τηλεφώνων και άλλων κινητών συσκευών.

Η επίθεση Torpedo μπορεί να πραγματοποιηθεί με ραδιοεξοπλισμό που κοστίζει μόλις 200 δολάρια και επηρεάζει και τους τέσσερις κύριους αμερικανικούς ασύρματους μεταφορείς, σύμφωνα με τους ερευνητές στην TechCrunch.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...

Αυστραλία: Ενισχύει την κυβερνοασφάλεια και την προστασία απορρήτου!

Η κυβέρνηση της Νέας Νότιας Ουαλίας στην Αυστραλία έχει δημιουργήσει μια ειδική ομάδα, με στόχο να ενισχύσει την κυβερνοασφάλεια και την προστασία...

Πάνω από 100 συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο

Πάνω από 100 έξυπνα συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο χωρίς κωδικό πρόσβασης τον περασμένο μήνα, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση...

Παραβίαση στη Nitro Software επηρεάζει πιθανότατα Google, Apple, Microsoft

Η υπηρεσία Nitro PDF (της Nitro Software) υπέστη μια παραβίαση δεδομένων, η οποία λέγεται ότι επηρεάζει πολλές γνωστές εταιρείες, όπως η Google,...

Χάκερ κλέβει 24 εκατ. $ από την υπηρεσία cryptocurrency Harvest Finance

Ένας χάκερ έχει κλέψει «cryptocurrency assets» αξίας περίπου 24 εκατομμυρίων δολαρίων από την υπηρεσία αποκεντρωμένης χρηματοδότησης (DeFi) Harvest Finance, μια διαδικτυακή πύλη...

Ransomware επίθεση “χτύπησε” εκλογικό database στη Τζόρτζια των ΗΠΑ!

Μια ransomware επίθεση έπληξε κομητεία της Τζόρτζια των ΗΠΑ στις αρχές του μήνα, επηρεάζοντας ένα database που χρησιμοποιείται για την επαλήθευση των...

Παραβίαση δεδομένων στο γραφείο του Σερίφη στην Hennepin

Παραβίαση δεδομένων υπέστη το Γραφείο του Σερίφη στην κομητεία του Hennepin, η οποία είχε σαν αποτέλεσμα την διαρροή πληροφοριών περίπου 1400 ατόμων.