Ευπάθειες στα δίκτυα 4G και 5G μπορεί να εκθέσουν τις συνομιλίες και την τοποθεσία σε τρίτους

[nnn]

Ομάδα ερευνητών του Πανεπιστημίου της Αϊόβα εντόπισε τρεις ευπάθειες στα δίκτυα 4G και 5G, που μπορεί να επιτρέψουν σε επιτιθέμενους να υποκλέψουν συνιμιλίες και να καταγράψουν την τοποθεσία των κινητών.

Η πρώτη ευπάθεια μπορεί να οδηγήσει στην επίθεση "Torpedo". Αυτή εκμεταλλεύεται το πρωτόκολλο με το οποίο ο πάροχος κάνει ping στην συσκευή πριν στείλει ένα μήνυμα κειμένου ή κλήση σε αυτό. Κάνοντας πολλαπλές κλήσεις που ακυρώνει πριν συνδεθούν, κάποιος μπορεί να εντοπίσει την τοποθεσία της συσκευής, ενώ μπορεί να εμφανίσει ψευδή μηνύματα ή να μπλοκάρει τα SMS.

Ο δεύτερος τρόπος επίθεσης ονομάστηκε Piecer -απαιτεί να λειτουργήσει η Torpedo- με τον οποίο ο επιτιθέμενος μάθαινει το IMSI η την ταυτότητα δικτύου μιας συσκεύης σε δίκτυο 4G. Με την τρίτη επίθεση -με το όνομα IMSI cracking attack- γίνεται βίαιη αποκρυπτογράφηση ενός IMSI αριθμού συνδεδεμένου σε δίκτυα 4G και 5G.

Οι ευπάθειες γνωστοποιήθηκαν στον GSMA που είναι αρμόδιος για το κλείσιμο της Torpedo. Η Poercer πρέπει να αντιμετωπιστεί σε επίπεδο πάροχου.

Πηγή : Digital Trends

[tsigarid]

Κάνανε exploit τη χρήση του ping; Τι λες τώρα, πολύ μπροστά!

[venejo]

Επιστροφή στο παλιό και καλό 3G.

[fadasma]

Άραγε ισχύει και για το voice over LTE;

[deniSun]

Επιστροφή στο παλιό και καλό 3G.

1G δεν λες καλύτερα.

[georgemv]

Γραφικότητες με τις επιστροφές σε παλιά πρωτόκολλα.
Το GSM encryption έχει επίσημα σπάσει (τα γνωστά «βαλιτσάκια»).
Τα hacks σε 4G/5G είναι πολύ ειδικευμένα και αποσπούν πολύ λίγη πληροφορία.

[deniSun]

Από τα "βαλιτσάκια" πήγαμε στα "βανάκια".

[spiderman]

Κάνανε exploit τη χρήση του ping; Τι λες τώρα, πολύ μπροστά!

Δεν είναι το γνωστό ping από τα IP δίκτυα.

[Jazzer]

Το έχουμε ξαναπεί, όποιος θέλει να αποκλείσει τις πιθανότητες παρακολούθησης του, κόβει την πρόσβαση στο internet από υπολογιστή, λάπτοπ, ταμπλέτα και φυσικά κλείνει κινητό τηλέφωνο. Ποιοί από εμάς μπορούν να κάνουν κάτι τέτοιο ;

[deniSun]

Το έχουμε ξαναπεί, όποιος θέλει να αποκλείσει τις πιθανότητες παρακολούθησης του, κόβει την πρόσβαση στο internet από υπολογιστή, λάπτοπ, ταμπλέτα και φυσικά κλείνει κινητό τηλέφωνο. Ποιοί από εμάς μπορούν να κάνουν κάτι τέτοιο ;

Να προσθέσω ότι υπάρχουν και οι δορυφόροι.
Οπότε φεύγει από πόλεις και χωριά και πάει σε σπηλιές.
Και αν πιστεύει ότι δεν είναι μόνος στο σύμπαν αλλά υπάρχουν και άλλες οντότητες... αλουμινόχαρτο στο κεφάλι.

[Kootoomootoo]

Να προσθέσω ότι υπάρχουν και οι δορυφόροι.
Οπότε φεύγει από πόλεις και χωριά και πάει σε σπηλιές.
Και αν πιστεύει ότι δεν είναι μόνος στο σύμπαν αλλά υπάρχουν και άλλες οντότητες... αλουμινόχαρτο στο κεφάλι.

Αλουμινόχαρτο; Σαν τον vitas?

[deniSun]

Αλουμινόχαρτο; Σαν τον vitas?

Γιατί όχι;

[Tony_Ts]

Δεν χρειάζεται να πάμε σε σπηλιές, ούτε να πετάξουμε τα κινητά μας. Το μόνο που χρειάζεται είναι να θυμόμαστε ότι η κινητή τηλεφωνία δεν είναι ασφαλής και να την αποφεύγουμε πάσει θυσία ως μέτρο ασφάλειας (π.χ. για κωδικούς μίας χρήσης) ή/και να μη βασίζουμε σε αυτή κρίσιμες καταστάσεις.

Και μια που το ανέφερα, απορώ πως κάποιοι ειδικοί του χώρου προτείνουν να καταργήσουμε εντελώς τα SMS ως μέσο Multi Factor Authentication και κάποιες ελληνικές τράπεζες να σε υποχρεώνουν να καταργήσεις την ασφαλή συσκευή OTP που είχες, για να πας στο ανασφαλές SMS! Δεν βλέπουν τι γίνεται στο χώρο τους;!; Δεν ενημερώνονται; Στο κάτω-κάτω, ας αντιγράψουν αυτά που κάνουν οι μεγάλες εταιρείες (όπως π.χ. η Google), αν δεν μπορούν οι ίδιες να συμβαδίζουν με τις εξελίξεις.

[deniSun]

Δεν χρειάζεται να πάμε σε σπηλιές, ούτε να πετάξουμε τα κινητά μας. Το μόνο που χρειάζεται είναι να θυμόμαστε ότι η κινητή τηλεφωνία δεν είναι ασφαλής και να την αποφεύγουμε πάσει θυσία ως μέτρο ασφάλειας (π.χ. για κωδικούς μίας χρήσης) ή/και να μη βασίζουμε σε αυτή κρίσιμες καταστάσεις.

Και μια που το ανέφερα, απορώ πως κάποιοι ειδικοί του χώρου προτείνουν να καταργήσουμε εντελώς τα SMS ως μέσο Multi Factor Authentication και κάποιες ελληνικές τράπεζες να σε υποχρεώνουν να καταργήσεις την ασφαλή συσκευή OTP που είχες, για να πας στο ανασφαλές SMS! Δεν βλέπουν τι γίνεται στο χώρο τους;!; Δεν ενημερώνονται; Στο κάτω-κάτω, ας αντιγράψουν αυτά που κάνουν οι μεγάλες εταιρείες (όπως π.χ. η Google), αν δεν μπορούν οι ίδιες να συμβαδίζουν με τις εξελίξεις.

Μάλλον κάπου το πάνε.
Εκτός αν δεχθούμε την θεωρία του χαμηλού iq.

[stefanos1999]

Γραφικότητες με τις επιστροφές σε παλιά πρωτόκολλα.

Είναι αναγκαστικό αν δεν έχεις φωνή στο 4g, όπως τα 2 από τα 3 δίκτυα μας.