4G και 5G επιτρέπουν παρακολούθηση κλήσεων και εντοπισμό συσκευών

Τα  σφάλματα ασφαλείας στο 4G και στα αναδυόμενα δίκτυα 5G, μπορούν να χρησιμοποιηθούν για την παρακολούθηση τηλεφωνικών κλήσεων και της θέσης των κινητών συσκευών, λένε οι ερευνητές.

Είναι η πρώτη φορά που ανακαλύφθηκαν ευπάθειες που επηρεάζουν την ήδη χρησιμοποιούμενη ασύρματη κυψελοειδή τεχνολογία όσο και τον υπερσύγχρονο  διάδοχό της, σύμφωνα με την TechCrunch, η οποία παρουσίασε λεπτομερώς τα λάθη την Τρίτη.

Το 5G υπόσχεται υπερ-ταχύτητες σε κινητές συσκευές και τεχνολογικές καινοτομίες, όπως αυτο-οδήγηση αυτοκινήτων και εικονική πραγματικότητα. Η νέα τεχνολογία αναμένεται επίσης να προσφέρει νέο επίπεδο ασφάλειας.

Η επίθεση των τριών επιπέδων των ερευνητών περιγράφεται σε ένα έγγραφο που θα παρουσιαστεί στο Συμπόσιο Δικτύου και Κατανεμημένου Συστήματος Ασφαλείας στο San Diego.

1. Η πρώτη επίθεση, που ονομάζεται Torpedo, εκμεταλλεύεται μια αδυναμία στο πρωτόκολλο τηλεειδοποίησης των προτύπων που χρησιμοποιούνται για την ειδοποίηση τηλεφωνικών κλήσεων μίας εισερχόμενης κλήσης ή ενός μηνύματος κειμένου πριν φτάσει. Οι πολλαπλές κλήσεις επιτρέπουν σε κάποιον που βρίσκεται κοντά να εντοπίσει τη συσκευή και να στείλει ψεύτικα text messages και να προσφύγει σε μια επίθεση.Το άρθρο,υποστηρίζει ότι η Torpedo θέτει τις βάσεις για δύο επιπλέον εκμεταλλεύσεις.
2. Η δεύτερη, πρόσβαση στο ISMI της συσκευής θύματος – Συσκευή συνδρομητή GSM – με επίθεση που ονομάζεται IMSI-Cracking.
3. Μια τρίτη επίθεση, που ονομάζεται Piercer, επιτρέπει την παρακολούθηση της θέσης του χρήστη.

«Όλες οι επιθέσεις  έχουν επικυρωθεί και αξιολογηθεί χρησιμοποιώντας hardware και software βασικών προϊόντων», ανέφεραν οι ερευνητές στο έγγραφό τους.

Αυτό σημαίνει ότι ακόμη και το πιο πρόσφατο πρωτόκολλο είναι ευάλωτο στα  εργαλεία επιτήρησης που χρησιμοποιούνται από το FBI και την αστυνομία σε όλη την Αμερική για να εντοπίζουν κρυφά τις θέσεις των κινητών τηλεφώνων και άλλων κινητών συσκευών κάτι που δεν ξενίζει όπως όταν η τεχνολογία πέσει σε λάθος χέρια.

Η επίθεση Torpedo μπορεί να πραγματοποιηθεί με εξοπλισμό που κοστίζει μόλις 200 δολάρια και επηρεάζει και τους τέσσερις κύριους παρόχους, σύμφωνα την TechCrunch.