MWC 2019: 4G και 5G ευάλωτα σε πολλαπλές επιθέσεις, σύμφωνα με ερευνητές στην Αμερική
Με την MWC να βρίσκετει σε εξέλιξη, η λέξη που ακούν συνέχεια τα αυτάκια μας είναι το 5G 5G 5G, και όλα τα νέα προϊόντα που σχετίζονται με αυτήν τη τεχνολογία.
Δεν λέμε, το 5G είναι πολλά υποσχόμενο και ασφαλώς υπόσχεται υψηλές ταχύτητες και βελτίωση της ασφάλειας του σήματος;;;;. Είναι όμως έτσι;
Μια ομάδα επιστημόνων στην Αμερική, από δύο πανεπιστήμια των ΗΠΑ, το Πανεπιστήμιο Purdue και το Πανεπιστήμιο της Αϊόβα, ανακάλυψαν ότι το πρότυπο 5G δεν είναι και τόσο “αψεγάδιαστο” .
Το χειρότερο δε είναι ότι τα ίδια προβλήματα που έχουν διαπιστωθεί στα ήδη υπάρχοντα δίκτυα 4G, που χρησιμοποιούνται σήμερα από δισεκατομμύρια ανθρώπων σε όλο τον κόσμο, υπάρχουν και σε αυτό.
Η ομάδα βρήκε τρεις τρόπους με τους οποίους μπορούν να παραβιαστούν οι ασύρματες συνδέσεις σε αυτά τα δίκτυα.
1) Ο πρώτος τρόπος, με την ονομασία Torpedo (Τορπίλη), εκμεταλλεύεται το λεγόμενο πρωτόκολλο τηλεειδοποίησης (paging protocol), το οποίο χρησιμοποιείται από τους παρόχους κινητής τηλεφωνίας για να εντοπίσει τη θέση μιας συσκευής προτού γίνει μια κλήση ή σταλθεί ένα μήνυμα σε αυτήν.
Κατά τη διάρκεια των δοκιμών, ανακαλύφθηκε ότι μετά από γρήγορες επαναλαμβανόμενες κλήσεις στη συσκευή, η συσκευή μπορεί να στείλει ένα μήνυμα αποκαλύπτοντας τη θέση της. Αυτό, υπό προϋποθέσεις, μπορεί να δώσει στους επιτιθέμενους πρόσβαση στο κανάλι τηλεειδοποίησης της συσκευής, το οποίο στη συνέχεια μπορούν να το εκμεταλλευτούν για να εμποδίσουν τα μηνύματα να φτάσουν στη συσκευή ή ακόμα να στείλουν και ψεύτικα μηνύματα σε αυτήν.
2) Σε συνέχεια του Torpedo ο δεύτερος τρόπος παραβίασης έχει την ονομασία Piercer (Τρυπάννιιιι). Αυτή η επίθεση μπορεί να δώσει στους κακόβουλους πρόσβαση στον διεθνή αριθμό αναγνώρισης συνδρομητών κινητού τηλεφώνου (IMSI) στα δίκτυα 4G.
Όπως μπορείτε να διαπιστώσετε και από το όνομα, το IMSI είναι ένας μοναδικός αριθμός για κάθε σύνδεση κινητού τηλεφώνου που χρησιμοποιείται για την αναγνώρισή του σε όλο τον κόσμο. Για προφανείς λόγους, αυτός ο αριθμός κρυπτογραφείται και μεταδίδεται μεταξύ της συσκευής και του δικτύου όσο το δυνατόν πιο σπάνια.
3) Η τελευταία επίθεση, μια παραλλαγή του Piercer, ονομάζεται IMSI-Cracking. Και πάλι από την ονομασία μπορούμε να καταλάβουμε τι κάνει.
Σε αυτή την επίθεση γίνεται brute-forced επίθεση στην κρυπτογράφηση τόσο των δικτύων 4G όσο και των δικτύων 5G ώστε να αποκαλυφθούν οι αριθμοί IMSI των χρηστών της.
Σύφμωνα με τους ερευνητές αυτού του είδους οι επιθέσεις δεν είναι ούτε περίπλοκες στο να εκτελεστούν (για τους κανόνες των χάκερς ) ούτε απαιτούν υπερβολικά ακριβό εξοπλισμό. Οι συσκευές που απαιτούνται για την εκτέλεση της επίθεσης Torpedo θα μπορούσαν να αγοραστούν με περίπου $ 200.
Και οι τέσσερις μεγάλοι πάροχοι κινητής στις ΗΠΑ, σύμφωνα με τους επιστήμονες, είναι ευάλωτοι σε αυτού του είδους τις επιθέσεις ενώ μόνο ένας πάροχος ήταν επιρρεπής στην επίθεση Piercer.
Φυσικά, τα ευρήματα αναφέρθηκαν στις αρμόδιες αρχές, συμπεριλαμβανομένων των ίδιων των παρόχων οπότε ελπίζουμε ότι θα ληφθούν γρήγορα μέτρα για την επίλυση των τρωτών σημείων.
George S. Metallidis
https://www.TechNode.gr
Πηγή https://www.phonearena.com/news/4G-5G-networks-vulnerable-multiple-attacks_id114074