• Tech
Faktor

Óriási biztonsági rés: így hallgathatják le bármelyik mobilt, ha bevezetik az 5G-t

Már megjelentek az 5G-s készülékek, de a technológiát még nem vezették be.

Illusztráció.

Illusztráció.

Az elmúlt hónapokban valóság lett abból, amiről korábban éveken át csak beszéltek: megérkezett az 5G-s kommunikáció. A hálózat kiépítése egyelőre még várat magára, az első 5G-képes készülékek viszont már megérkeztek, így csak idő kérdése, mikor lehet majd kihasználni a bennük lévő potenciált. A kiberbiztonsági szakemberek éppen ezért már hónapok óta azt figyelik, milyen biztonsági rések lehetnek az 5G-hálózatokon. Nemrég pedig kiderült, hogy vannak.

Az Engadget azt írja, az amerikai kutatók a 4G-s és az 5G-s kommunikációban is találtak hibát. Egész pontosan hármat, amivel lehallgathatóvá válik egy telefonbeszélgetés, vagy akár nyomkövetésre is alkalmas lehet.

A Torpedo azt a protokollt használja ki, amelyik értesítést küld a telefonra egy bejövő hívásról vagy egy üzenetről. Ha kellően sokszor indítunk hívást, majd gyorsan letesszük a telefont, anélkül lehet üzenetet küldeni a mobilra, hogy arról értesítést kapna a tulajdonosa. Ezzel egyrészt nyomon követhetővé válik a készülék, másrészt pedig további két támadásra is lehetőséget teremt.

Ezek közül a Piercer lehetővé teszi, hogy a támadó meghatározza a készülékhez tartozó IMSI-számot. Az IMSI olyan egyedi azonosító szám, amit a SIM-kártya tárol, és ami a felhasználók azonosítására szolgál. Gyakorlatilag összeköti az előfizetőt a telefonszámmal.

Emellett találtak még egy biztonsági rést a hálózatokon: az IMSI-Crackinget. Kiderült, egy támadás segítségével a 4G-n és az 5G-n keresztül is meg lehet szerezni az IMSI-számot. Ez lehetővé teszi a mobil lehallgatását és a helymeghatározását - írja a HVG.

Kommentek:

Top 0