Luki w sieciach 4G i 5G umożliwiają podsłuchiwanie

O odkryciu międzyuczelniany zespół badawczy poinformował na wtorkowej konferencji Network and Distributed System Security Symposium w San Diego w Kalifornii.

Naukowcy przebadali bezpieczeństwo sieci łączności 4G i 5G pod kątem trzech rodzajów ataków hakerskich, które pozwalają na znaczne naruszenie bezpieczeństwa i prywatności użytkowników telefonów komórkowych.

Pierwszy scenariusz ataku o nazwie "Torpedo" pozwala na wykorzystanie podatności w standardzie protokołu używanego przez sieć do informowania posiadaczy smartfonów o nadchodzącym połączeniu głosowym bądź wiadomości tekstowej. Atak zakłada bombardowanie telefonu połączeniami przychodzącymi, dzięki czemu znajdujący się w pobliżu haker może zlokalizować je i zacząć wysyłkę fałszywych wiadomości SMS, które wkrótce zablokują możliwość korzystania przez telefon z usługi łączności i dostęp urządzenia do sieci komórkowej.

"Torpedo" umożliwia dokonanie dwóch innych ataków i może stanowić dla hakerów punkt dostępowy do telefonu użytkownika. Cyberprzestępcy mogą dzięki niemu pozyskać informacje o numerze IMSI telefonu ofiary, który jest indywidualnym numerem identyfikującym urządzenie w sieci GSM. Numer ten atakujący mogą zdobyć dzięki prostej technice ataku kryptograficznego brute force, polegającej na wypróbowaniu wszystkich możliwych kombinacji. IMSI pozwala z kolei na dokonanie trzeciego rodzaju ataku - sparowanie go z numerem telefonu ofiary i śledzeniem posiadacza urządzenia na każdym kroku w czasie rzeczywistym.

Naukowcy twierdzą, że wszystkie trzy scenariusze zostały przez nich potwierdzone przy użyciu dostępnego na rynku sprzętu telefonicznego i oprogramowania. Ich zdaniem atak "Torpedo" można przeprowadzić już z wykorzystaniem sprzętu radiowego kosztującego 200 dolarów. Stanowi on zagrożenie dla telefonów działających we wszystkich sieciach komórkowych dostępnych w USA - ostrzegają naukowcy.

SZP/PAP