Τρίτη, 1 Δεκεμβρίου, 05:57
Αρχική security Τα δίκτυα 5G είναι ευάλωτα εξαιτίας «κακών» παλαιών τεχνολογιών

Τα δίκτυα 5G είναι ευάλωτα εξαιτίας «κακών» παλαιών τεχνολογιών

Οι ερευνητές έχουν δείξει πώς οι εισβολείς μπορούν να επωφεληθούν από ένα παλιό πρωτόκολλο για την εκμετάλλευση των δικτύων 5G.

Η ασύρματη τεχνολογία επόμενης γενιάς αναμένεται να αντιπροσωπεύσει το 21% όλων των επενδύσεων σε ασύρματες υποδομές το 2020. Πιλοτικά και επίσημα λανσαρίσματα βρίσκονται σε εξέλιξη παγκοσμίως – παρά την αναστάτωση που προκλήθηκε από τον COVID-19 – και πολλοί προμηθευτές προσφέρουν τώρα συσκευές υποστήριξης 5G για μεταβάσεις από 4G σε 5G.

5G

Ενώ οι επενδύσεις στο 5G από όλους τους τομείς εκτοξεύονται, η ασφάλεια μάλλον δεν είναι η πρώτη σκέψη όλων αυτών.

Κατά τη διάρκεια μιας παρουσίασης στο Black Hat Asia την Παρασκευή με τίτλο ” Back to the Future. Cross-Protocol Attacks in the Era of 5G”, ο ειδικός ασφάλειας των θετικών τεχνολογιών Sergey Puzankov τόνισε πώς εκκρεμή ζητήματα στο πρωτόκολλο SS7 εξακολουθούν να μαστίζουν τον κλάδο των τηλεπικοινωνιών.

Το βιομηχανικό πρότυπο και το σύνολο πρωτοκόλλων του SS7 αναπτύχθηκαν το 1975 και δεν έχουν προχωρήσει πολύ από αυτήν τη δεκαετία – και αυτό περιλαμβάνει και την ασφαλεία. Το 2014, η εταιρεία ασφάλειας στον κυβερνοχώρο αποκάλυψε εκμεταλλεύσιμα ελαττώματα ασφαλείας στο πρωτόκολλο που θα μπορούσαν να χρησιμοποιηθούν για τη διεξαγωγή επιθέσεων που κυμαίνονται από την παρεμπόδιση τηλεφωνικών κλήσεων έως την παράκαμψη του ελέγχου ταυτότητας δύο παραγόντων (2FA).

Σε ένα σύνολο σεναρίων που εξήγησε ο ερευνητής κατά τη διάρκεια της παρουσίασης, ο Puzankov περιέγραψε πώς μπορούν να χρησιμοποιηθούν τα πολλαπλά πρωτοκόλλα για τον χειρισμό των data streams σε δίκτυα 4G και 5G. Να παρακολουθούν SMS και φωνητικές κλήσεις σε 2G, 3G και 4G και ενδεχομένως να διαπράττουν εκτεταμένες οικονομικές απάτες με την εγγραφή συνδρομητών σε υπηρεσίες προστιθέμενης αξίας (VAS) χωρίς τη συγκατάθεσή τους.

Σε κάθε περίπτωση υπάρχει ένα κοινό σημείο: οι επιθέσεις ξεκινούν με κακόβουλη ενέργεια σε ένα πρωτόκολλο που συνεχίζεται σε ένα άλλο, απαιτώντας συγκεκριμένους συνδυασμούς ενεργειών και δικτύων μικτής γενιάς για να πετύχουν. Υπάρχουν σφάλματα αρχιτεκτονικής, εσφαλμένη διαμόρφωση και σφάλματα λογισμικού που παρέχουν πόρτες σε πιθανές επιθέσεις.

Στο πρώτο σενάριο, όταν δεν υπάρχουν firewall, διαπιστώθηκε ότι η παρακολούθηση της φωνητικής κλήσης ήταν δυνατή μέσω επιθέσεων Man-in-the-Middle (MiTM). Για παράδειγμα, οι επιτιθέμενοι θα μπορούσαν να πλαστογραφήσουν ιστότοπους πληρωμών, να επικοινωνήσουν με έναν συνδρομητή και, στη συνέχεια, να τους παρασύρουν να εισάγουν τα στοιχεία του λογαριασμού τους στον ψεύτικο domain. Πηδώντας από το SS7 στo Diameter, μπορεί επίσης να είναι δυνατή η παράκαμψη των υπαρχόντων παραγόντων ασφαλείας.

Η δεύτερη περίπτωση που περιγράφεται από τον Puzankov αφορά την παρακολούθηση φωνητικών κλήσεων σε δίκτυα 4G και 5G, παραβιάζοντας πακέτα δικτύου. Όταν ένας χρήστης βρίσκεται σε δίκτυο 4G ή 5G, τα σήματα στέλνονται συνεχώς σε αυτό που ο ερευνητής αποκαλεί λειτουργία “always connected” και εάν ένας επιτιθέμενος μεταβεί από τo Diameter σε άλλα πρωτόκολλα, ενδέχεται να είναι σε θέση να παρακολουθεί προφίλ και δεδομένα συνδρομητών. Εάν ένα θύμα βρίσκεται σε λειτουργία roaming, αιτήματα τοποθεσίας μπορούν επίσης να σταλούν από τους εισβολείς.

Τέλος, μια συνδρομητική απάτη μπορεί να επιτευχθεί στέλνοντας “τυχαία” αιτήματα σε συνδρομητές μέσω των πρωτοκόλλων SS7 / GTP. Με την εκμετάλλευση ζητημάτων ασφάλειας, οι εισβολείς ενδέχεται να είναι σε θέση να εκχωρήσουν στα θύματα ανεπιθύμητες συνδρομές που δημιουργούνται μέσω κλεμμένων δεδομένων προφίλ συνδρομητών.

Όλοι αυτοί οι φορείς επίθεσης έχουν δοκιμαστεί σε πραγματικά σενάρια και έχουν αναφερθεί στους σχετικούς φορείς της βιομηχανίας.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Hackers από το Βιετνάμ χρησιμοποιούν νέο macOS backdoor

Οι ερευνητές της Trend Micro έχουν εντοπίσει ένα νέο macOS backdoor που πιστεύουν ότι χρησιμοποιείται από τη hacking ομάδα του Βιετνάμ, OceanLotus.

Διευθυντής εταιρείας μάρκετινγκ αποκλείστηκε απ’τα καθήκοντά του επειδή πραγματοποίησε ενοχλητικές κλήσεις

Στον διευθυντή μιας εταιρείας μάρκετινγκ απαγορεύτηκε να ασκήσει το επάγγελμά του σε αυτή την θέση για έξι χρόνια, καθώς φέρεται να πραγματοποίησε...

AstraZeneca: Βορειοκορεάτες hackers επιτέθηκαν στην εταιρεία

Το προσωπικό της βρετανικής εταιρείας βιοφαρμακευτικών προϊόντων AstraZeneca, η οποία διεξάγει κλινικές δοκιμές ενός εμβολίου για τον κορωνοϊό, που ανέπτυξε από κοινού...

Δύο στα επτά email που στάλθηκαν κατά το Black Friday ήταν κακόβουλα!

Ειδικοί ασφαλείας ανακοίνωσαν ότι δύο στα επτά email που στάλθηκαν την ημέρα του Black Friday ήταν κακόβουλα. Η Vade Secure ισχυρίζεται ότι...

Η APT ομάδα πίσω από την επιχείρηση Dark Caracal επέστρεψε με νέες επιθέσεις

Σύμφωνα με την Check Point, η APT ομάδα πίσω από την hacking επιχείρηση Dark Caracal επέστρεψε. Οι ερευνητές ασφαλείας της εταιρείας αποκάλυψαν...

Να συνεχίσω να χρησιμοποιώ τον Password Manager μου;

Στην εποχή μας, που ο καθένας διαθέτει πολλούς λογαριασμούς, η χρήση ενός Password Manager είναι ένα από τα καλύτερα πράγματα που μπορείτε...

Ιταλία: Χάκερς έκλεψαν 800.000€ από 35 ATM με Black Box επίθεση!

Χάκερς έκλεψαν χρήματα από τουλάχιστον 35 ATM που λειτουργούν σε τράπεζες στην Ιταλία, με μια νέα τεχνική Black Box επίθεσης. Οι καραμπινιέρι...

Hacker πουλά email credentials που ανήκουν σε υψηλόβαθμα στελέχη

Ένας hacker πουλά credentials για λογαριασμούς email που ανήκουν σε εκατοντάδες υψηλόβαθμα στελέχη (C-level) εταιρειών από όλο τον κόσμο.

Kaspersky: Μικρότερο το κόστος παραβιάσεων για επιχειρήσεις που είναι ειλικρινείς

Όπως αποκάλυψε μία νέα έρευνα της Kaspersky, όσες επιχειρήσεις αποκαλύπτουν ότι έπεσαν θύματα παραβίασης, έχουν 40% λιγότερες οικονομικές ζημιές.

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Η κομητεία Ντέλαγουερ της Πενσυλβάνια πλήρωσε 500.000$ λύτρα σε χάκερς που μόλυναν τα συστήματά της με το DoppelPaymer ransomware το προηγούμενο Σαββατοκύριακο....