2019-02-26 19:04:08
Η έκθεση της TechCrunch περιγράφει τρεις νέες μεγάλες ευπάθειες στα δίκτυα 4G και 5G. Μια από αυτές επηρεάζει και τους τέσσερις μεγάλους παροχους των ΗΠΑ, καθώς και πολλά άλλα δίκτυα σε όλο τον κόσμο.
Οι ευπάθειες επιτρέπουν στους επιτιθέμενους να παρακολουθούν την τοποθεσία ενός χρήστη, καθώς και να παρακολουθούν τις τηλεφωνικές κλήσεις.
Είναι ενδιαφέρον ότι τα ελαττώματα που ανακαλύφθηκαν από τους επιστήμονες επηρεάζουν τόσο τα δίκτυα 4G όσο και τα 5G. Ο Syed Rafiul Hussein, ο Ninghui Lee, η Eliza Bertino, ο Mitsu Echeverria και ο Omar Chowdhury μοιράστηκαν προηγουμένως τα ευρήματά τους με μεγάλους αμερικανικούς ασύρματους φορείς. Αύριο θα παρουσιάσουν την έρευνά τους στο συμπόσιο ασφαλείας του Σαν Ντιέγκο.
"Όποιος είναι τουλάχιστον εξοικειωμένος με τα πρωτόκολλα κυψελοειδούς επικοινωνίας μπορεί να κάνει μια επίθεση", δήλωσε ο Sayed Rafiul Hussein.
Ο κύριος αλγόριθμος του hacking έλαβε το όνομα Torpedo. Επιτρέπει στους επιτιθέμενους να εντοπίζουν την τοποθεσία του smartphone. Σύμφωνα με την έρευνα, οι χρήστες της AT & T, Verizon, T-Mobile και Sprint (και πολλοί άλλοι) πλήττονται από τις επιθέσεις.
Το Torpedo χρησιμοποιεί αδυναμία στο πρωτόκολλο που χρησιμοποιούν οι παροχοι για να ειδοποιήσουν τον χρήστη πριν λάβουν μια κλήση ή ένα μήνυμα κειμένου. Οι επιστήμονες ανακάλυψαν ότι πολλές τέλειες και άμεσα ακυρωμένες τηλεφωνικές κλήσεις μπορούν να ενεργοποιήσουν ένα μήνυμα σελιδοποίησης χωρίς να ειδοποιήσουν τη συσκευή προορισμού για μια εισερχόμενη κλήση. Ο επιτιθέμενος μπορεί να την χρησιμοποιήσει για να εντοπίσει τη θέση του θύματος. Σύμφωνα με τους συντάκτες του άρθρου, ο δράστης μπορεί να παρεμποδίσει το κανάλι αναζήτησης και να μπλοκάρει τις ειδοποιήσεις τηλεειδοποίησης ή να εισάγει τις εντολές του. Για παράδειγμα, το Torpedo μπορεί να πλαστογραφήσει ή να μπλοκάρει μηνύματα.
Το όνομα του δεύτερου αλγορίθμου είναι ο Piercer. Σύμφωνα με τους ερευνητές, επιτρέπει σε έναν εισβολέα να προσδιορίσει ένα διεθνές αναγνωριστικό συνδρομητή κινητής τηλεφωνίας (IMSI) σε ένα δίκτυο 4G.
Προς το παρόν, ο κώδικας των αλγορίθμων δεν αποκαλύπτεται για λόγους ασφαλείας. Μόνο οι φορείς εκμετάλλευσης κινητών δικτύων και εκπρόσωποι της ένωσης GSM γνωρίζουν το ερευνητικό πρωτόκολλο.
argonaytis-iphone
Οι ευπάθειες επιτρέπουν στους επιτιθέμενους να παρακολουθούν την τοποθεσία ενός χρήστη, καθώς και να παρακολουθούν τις τηλεφωνικές κλήσεις.
Είναι ενδιαφέρον ότι τα ελαττώματα που ανακαλύφθηκαν από τους επιστήμονες επηρεάζουν τόσο τα δίκτυα 4G όσο και τα 5G. Ο Syed Rafiul Hussein, ο Ninghui Lee, η Eliza Bertino, ο Mitsu Echeverria και ο Omar Chowdhury μοιράστηκαν προηγουμένως τα ευρήματά τους με μεγάλους αμερικανικούς ασύρματους φορείς. Αύριο θα παρουσιάσουν την έρευνά τους στο συμπόσιο ασφαλείας του Σαν Ντιέγκο.
"Όποιος είναι τουλάχιστον εξοικειωμένος με τα πρωτόκολλα κυψελοειδούς επικοινωνίας μπορεί να κάνει μια επίθεση", δήλωσε ο Sayed Rafiul Hussein.
Ο κύριος αλγόριθμος του hacking έλαβε το όνομα Torpedo. Επιτρέπει στους επιτιθέμενους να εντοπίζουν την τοποθεσία του smartphone. Σύμφωνα με την έρευνα, οι χρήστες της AT & T, Verizon, T-Mobile και Sprint (και πολλοί άλλοι) πλήττονται από τις επιθέσεις.
Το Torpedo χρησιμοποιεί αδυναμία στο πρωτόκολλο που χρησιμοποιούν οι παροχοι για να ειδοποιήσουν τον χρήστη πριν λάβουν μια κλήση ή ένα μήνυμα κειμένου. Οι επιστήμονες ανακάλυψαν ότι πολλές τέλειες και άμεσα ακυρωμένες τηλεφωνικές κλήσεις μπορούν να ενεργοποιήσουν ένα μήνυμα σελιδοποίησης χωρίς να ειδοποιήσουν τη συσκευή προορισμού για μια εισερχόμενη κλήση. Ο επιτιθέμενος μπορεί να την χρησιμοποιήσει για να εντοπίσει τη θέση του θύματος. Σύμφωνα με τους συντάκτες του άρθρου, ο δράστης μπορεί να παρεμποδίσει το κανάλι αναζήτησης και να μπλοκάρει τις ειδοποιήσεις τηλεειδοποίησης ή να εισάγει τις εντολές του. Για παράδειγμα, το Torpedo μπορεί να πλαστογραφήσει ή να μπλοκάρει μηνύματα.
Το όνομα του δεύτερου αλγορίθμου είναι ο Piercer. Σύμφωνα με τους ερευνητές, επιτρέπει σε έναν εισβολέα να προσδιορίσει ένα διεθνές αναγνωριστικό συνδρομητή κινητής τηλεφωνίας (IMSI) σε ένα δίκτυο 4G.
Προς το παρόν, ο κώδικας των αλγορίθμων δεν αποκαλύπτεται για λόγους ασφαλείας. Μόνο οι φορείς εκμετάλλευσης κινητών δικτύων και εκπρόσωποι της ένωσης GSM γνωρίζουν το ερευνητικό πρωτόκολλο.
argonaytis-iphone
ΦΩΤΟΓΡΑΦΙΕΣ
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
Ο Τζον Κλιζ των Monty Python έρχεται στο Ηρώδειο
ΣΧΟΛΙΑΣΤΕ
