Illustration by Alex Castro / The Verge
Μια ομάδα από ερευνητές αποκάλυψε ότι πρόσφατα ανακάλυψε ελλείψεις σε δίκτυα που θα μπορούσαν να επιτρέψουν σε χάκερ να κρυφακούν κλήσεις ή να παρακολουθούν τη θέση του κινητού τηλεφώνου. Ακόμα χειρότερα, τα προβλήματα εκτείνονται πέρα από τα όρια του ευρέως χρησιμοποιούμενου 4G, και στην επόμενη γενιά 5G.
Το TechCrunch αναφέρθηκε για πρώτη φορά σχετικά στο σχετικό ερευνητικό paper, το οποίο παρουσιάστηκε και σε σχετική ημερίδα με θέμα την ασφάλεια.
Στο έγγραφο, οι ερευνητές περιγράφουν ένα είδος επίθεσης που ονομάζεται Τορπίλη, η οποία μπορεί να χρησιμοποιηθεί για να προσδιοριστεί αν μια συσκευή είναι σε μια συγκεκριμένη θέση. Η επίθεση εκμεταλλεύεται ένα ζήτημα κατά πόσο συσκευές στέλνουν “paging” πληροφορίες όταν γίνεται λήψη μιας κλήσης ή sms. Κάνοντας αρκετές κλήσεις συνεχόμνενα, ένας κακόβουλος εισβολέας μπορεί να εκμεταλλευτεί τις πληροφορίες αυτές που παράγονται από μια συσκευή για να προσδιορίσει τη θέση της. Οι ερευνητές διαπίστωσαν ότι το ελάττωμα θα μπορούσε επίσης να χρησιμοποιηθεί για την δόλια αποστολή από ειδοποιήσεις έκτακτης ανάγκης σε μια συσκευή.
Χρησιμοποιώντας αυτές τις πληροφορίες, οι επιτιθέντες μπορούν να χρησιμοποιήσουν άλλες επιθέσεις για να προσδιορίσουν την ταυτότητα της συσκευής (IMSI). Οι ερευνητές ανέφεραν στο TechCrunch ότι το ζήτημα βάζει τους ιδιοκτήτες στον κίνδυνο κίνδυνο υποκλαπής από συσκευές, όπως Stingrays, ακόμα και αν είναι σε 5G δίκτυα.
Ωστόσο υπάρχει διαθέσιμο update/fix: σύμφωνα με τους ερευνητές, ενώ έχουν επαλήθευσει πως η επίθεση “Τορπίλη” επίθεση είναι δυνατή σε όλους τους Αμερικάνικους παρόχους, έχει ενημερωθεί η GSMA, μια ομάδα για τους παρόχους υπηρεσιών που συντονίζει τα θέματα ευπάθειας ασφαλείας.
Κατηγορία Latest News Feed: Η επιλογή και τοποθέτηση των άρθρων σε αυτή τη σελίδα έγινε αυτόματα από ένα πρόγραμμα υπολογιστή. Η προβαλλόμενη ώρα ή ημερομηνία αντικατοπτρίζει τη στιγμή προσθήκης ή ενημέρωσης ενός άρθρου
