En gruppe af sikkerhed forskere har afsløret, at nyopdagede fejl i netværk kunne lade hackere aflytte samtaler eller spore en telefon ejerens placering. Hvad værre er, de problemer, der rækker ud over blot den udbredte 4G, og ind i den næste generation af 5G.
TechCrunch rapporteret første gang på forskernes papir, som er sat til at blive præsenteret på en sikkerheds-symposium i morgen.
Angreb fungerer ved at foretage flere opkald
I papir, forskere skitsere et angreb der hedder Torpedo, som kan bruges til at afgøre, om en enhed er i et bestemt sted. De angreb udnytter et problem i, hvordan enheder send “paging” oplysninger, når opkald eller sms ‘ er modtaget. Ved at foretage flere opkald, der løbende kan en ondsindet hacker kan drage fordel af personsøgning information produceret af en enhed, til at bestemme, hvor den pågældende enhed. Forskerne fandt, at fejlen kan også bruges til at sende falske nødhjælp indberetninger til en enhed.
At bruge den information, som angribere kan bruge andre angreb for at bestemme en enhed international mobile subscriber identity. Forskerne fortalte TechCrunch, at spørgsmålet lægger enhed ejere i risiko for at have deres opkald eller sms ‘ er opfanget af enheder som Rokker, selv hvis de er på 5G netværk.
En rettelse er stadig tilgængelig, men: ifølge forskerne, mens de har verifed Torpedo angreb er muligt på alle AMERIKANSKE udbydere, de har informeret GSMA, en faggruppe for udbydere, der koordinerer sikkerhedshuller.