5G er fortsatt i sin spede begynnelse, men allerede nå er det oppdaget sårbarheter som potensielt kan gjøre det mulig for inntrengere å overvåke samtalene dine.
Sikkerhetshullet, som ikke bare gjelder for 5G, men også 4G-nettverk, muliggjør også sporing av lokasjonen til intetanende brukere.
Protokollfeil
En av sårbarhetene, kalt Torpedo, skal dreie seg om en feil i sideprotokollene som varsler brukeren om innkommende samtaler og tekstmeldinger.
Hvis du for eksempel foretar et anrop og raskt avbryter det, og gjentar dette mange ganger på kort tid, kan det la deg spore enheten du forsøker å ringe.
Annonse
Det åpner også opp for å utnytte en annen sårbarhet kalt Piercer. Dette lar deg finne det unike IMSI-nummeret som er tilknyttet en bruker. På et 4G-nettverk kan IMSI-angripere gjette IMSI-nummeret på både 4G og 5G-nettverk.
Utnyttes hullet kan angriperen tyvlytte på samtaler.
– En person med liten kunnskap om sideprotokoller for operatører kan utføre dette angrepet, sier Syed Rafiul Hussain til TechCrunch. Han er en av forskerne som står bak studien.
Operatører i hele verden kan være rammet
Sårbarhetene påvirker de fleste 4G og 5G-nettverkene i verden, men omfanget varierer. I USA er både AT&T, Sprint, T-Mobile og Verizon mottakelige for angrep.
Ekspertene som oppdaget det potensielle farene, vil presentere sine funn under Network and Distributed System Security Symposium tirsdag 26. februar.
Varslet GSMA
Forskerne vil ikke lansere noen form for konseptkode som demonstrerer noen av angrepsmetodene, i frykt for at personer med ondsinnede hensikter skal utnytte det.
De har derimot kontaktet paraplyorganisasjonen GSMA, som representerer mobiloperatører i hele verden. Organisasjonen skal ha erkjent feilene, men har ikke gitt noen offentlig kommentar om sårbarhetene.
Kilde:
TechCrunch
Annonse
