Τρία πολύ σημαντικά bugs ασφαλείας ανακάλυψε μια ομάδα ακαδημαϊκών στα δίκτυα 4G και 5G, τα οποία μπορούν να χρησιμοποιηθούν (σύμφωνα, πάντα, με τους συγκεκριμένους ακαδημαϊκούς) για την παρακολούθηση τηλεφωνικών κλήσεων και την παρακολούθηση των θέσεων των χρηστών κινητών τηλεφώνων!
Διαβάστε επίσης: Εφαρμογή η οποία έκλεβε κρυπτονομίσματα από τους χρήστες βρέθηκε στο Google Play!
Σύμφωνα με τα νέα ευρήματα, αυτή είναι η πρώτη φορά που μια σειρά από "τρύπες" συστήματος έχουν επηρεάσει τόσο το 4G όσο και το εισερχόμενο πρότυπο 5G (έχουν ξεκινήσει, σιγά - σιγά να το υποστηρίζουν αρκετές high end Android συσκευές), που υπόσχεται (θεωρητικά πάντα) υψηλότερες ταχύτητες και καλύτερη ασφάλεια. Και οι ερευνητές αναφέρουν πως οι νέες επιθέσεις μπορούν να υπερνικήσουν τα ανανεωμένα πρότυπα προστασίας, τα οποία (με βάση τις προδιαγραφές τους) θα καθιστούσαν δυσκολότερη την παρακολούθηση των χρηστών των τηλεφώνων.
Στις παραπάνω αποκαλύψεις προχώρησαν καθηγητές από τα Πανεπιστήμια του Περντιού και της Αϊόβα στις Ηνωμένες Πολιτείες, οι οποίοι, ούτε λίγο ούτε πολύ, ξεκαθάρισαν πως "κάθε άτομο που έχει λίγη γνώση πρωτοκόλλων κυτταρικής τηλεειδοποίησης μπορεί να πραγματοποιήσει μια τέτοιου τύπου επίθεση"!
Η σελίδα TechCrunch, που έλαβε γνώση της έκθεσης που παρουσίασαν οι ακαδημαϊκοί καθηγητές, παρουσίασε με λεπτομέρεια τους τύπους των επιθέσεων. Η πρώτη ονομάζεται Torpedo και εκμεταλλεύεται μια αδυναμία στο πρωτόκολλο τηλεειδοποίησης που χρησιμοποιούν οι πάροχοι για να ειδοποιήσουν ένα τηλέφωνο πριν από τη λήψη μιας κλήσης ή ενός μηνύματος κειμένου.
Η Torpedo έδωσε πεδίο δράσης σε δύο άλλες επιθέσεις: την Piercer, που επιτρέπει σε έναν εισβολέα να καθορίσει μια διεθνή ταυτότητα συνδρομητή κινητής τηλεφωνίας (IMSI) στο δίκτυο 4G και την IMSI-Cracking, η οποία μπορεί να ασκήσει επιρροή σε έναν αριθμό IMSI, τόσο σε δίκτυα 4G όσο και σε 5G, εκεί που οι αριθμοί IMSI είναι κρυπτογραφημένοι!
Σύμφωνα με τους ερευνητές, οι τέσσερις κύριοι πάροχοι των ΗΠΑ - η AT&T, η Verizon, η Sprint και η T-Mobile - επηρεάζονται από την Torpedo και οι επιθέσεις μπορούν να πραγματοποιηθούν με ραδιοεξοπλισμό που κοστίζει μόλις 200 δολάρια!
Επιπλέον, πρόσθεσαν πως με δεδομένο ότι οι επιθέσεις αυτές εκμεταλλεύονται ελαττώματα στα πρότυπα 4G και 5G, σχεδόν όλα τα κυτταρικά δίκτυα εκτός των Ηνωμένων Πολιτειών είναι ευάλωτα, όπως επίσης και πολλά δίκτυα στην Ευρώπη και την Ασία.
Αυτό είναι το πιο πρόσφατο πλήγμα στην ασφάλεια των κυψελοειδών δικτύων, τα οποία ήρθαν αντιμέτωπα με ποικίλες αντιδράσεις για αρκετές ατέλειες που επέτρεψαν την παρακολούθηση κλήσεων και μηνυμάτων κειμένου. Μάλιστα, ενώ το πρότυπο συνδεσιμότητας 4G είχε σκοπό να είναι πιο ασφαλές, ευρήματα ερευνών έχουν δείξει πως είναι εξίσου ευάλωτο με τον προκάτοχό του, 3G. Όσο για το 5G, που είχε σκοπό να διορθώσει πολλές από τις ατέλειες, που σχετίζονταν με τις δυνατότητες παρακολούθησης, έχει βρεθεί από πολύ νωρίς στο στόχαστρο, με τις ευρωπαϊκές Αρχές να προειδοποιούν για τα ελαττώματα που φέρει...