Nieuw ontdekte kwetsbaarheden in 4G- en 5G-netwerken kunnen worden gebruikt om telefoongesprekken te onderscheppen en de locaties van gebruikers te volgen, volgens onderzoekers van Purdue University en de University of Iowa.

Niet alleen heeft 5G beloofd sneller te zijn dan vorige generaties, maar het moet ook veiliger zijn. Dat er zulke ernstige kwetsbaarheden zijn gevonden in de nieuwe netwerken is weinig geruststellend – de 5G-standaard is speciaal ontwikkeld om beter te beschermen tegen dit soort aanvallen, Vaste rapporten.

"5G probeert een sterker beveiligings- en privacybeleid af te dwingen dan voorgangers. het erft veel van zijn kenmerken van vorige generaties, dus het is mogelijk dat de kwetsbaarheden die in die generaties bestaan, doorsijpelen naar 5G, " zei Syed Rafiul Hussain, een postdoctoraal onderzoeker in computerwetenschappen aan Purdue.

Mobiele netwerken proberen energie te besparen door alleen te scannen op inkomende oproepen, sms'jes en andere meldingen periodiek. De tijdsperioden waarop het apparaat naar inkomende communicatie zoekt, bekend als de paging gelegenheid, zijn gefixt; ze zijn ontworpen in het 4G- of 5G-cellulaire protocol. Als er in korte tijd meerdere oproepen worden geplaatst en geannuleerd, wanneer het apparaat niet scant op inkomende berichten, een pagingbericht kan worden geactiveerd zonder het apparaat hiervan op de hoogte te stellen.

In een aanval hebben de onderzoekers "torpedo, Aanvallers kunnen dit oproepbericht gebruiken om de locatie van een slachtoffer te volgen en vervolgens valse oproepberichten injecteren en oproepen en sms-berichten stoppen. De bevindingen werden dinsdag gepresenteerd op het Network and Distributed Security Symposium in San Diego.

"Er is geen ervaren hacker nodig om deze aanval uit te voeren, "Zei Hussain. "Iedereen met een beetje kennis van cellulaire pagingprotocollen zou het kunnen uitvoeren."

Torpedo effent ook de weg voor twee andere aanvallen:een waarmee aanvallers de internationale mobiele abonnee-identiteit (IMSI) van een apparaat kunnen verkrijgen op 4G-netwerken, en een andere waarmee hackers de "zachte identiteiten van een slachtoffer kunnen verkrijgen, " zoals telefoonnummer of Twitter-handle, op 4G- en 5G-netwerken.

"De IMSI-Cracking-aanval is een enorme klap voor 5G omdat het het nieuwe beveiligingsbeleid van het netwerk omzeilt om de IMSI's van gebruikers te beschermen tegen blootstelling, ' zei Hussein.

Torpedo kan worden uitgevoerd via de netwerken van alle vier grote Amerikaanse cellulaire bedrijven (AT&T, Verizon, Sprint en T-Mobile), volgens het papier.

Priem, de aanval die het telefoonnummer van een slachtoffer kan associëren met zijn IMSI en gerichte locatiebepaling mogelijk maakt, zal waarschijnlijk binnenkort worden opgelost door de netwerken die er kwetsbaar voor zijn, zei Hussein. De branchegroep die toezicht houdt op de ontwikkeling van mobiele datastandaarden, GSMA, is bezig om torpedo te repareren.

"Helaas, hun voorgestelde oplossingen zijn nog steeds kwetsbaar voor de torpedo-aanval, die een blijvend effect kunnen hebben op de privacy van 5G-gebruikers, ' zei Hussein.