Olyan hibát találtak, ami az 5G-s és 4G telefonokat is veszélyezteti. Például nagyon egyszerűen le lehet hallgatni őket.

Bár Európában egyelőre a kísérleti fázisnál tartanak a mobil operátorok az 5G-s szolgáltatásaikkal, már itt is valós veszélyt – mégpedig súlyosat – jelent az a biztonsági rés, amit kutatók fedeztek fel az új hálózatokban. A hálózat egy hibáját kihasználva gyakorlatilag teljesen védtelenné válhatnak az 5G-s és 4G-s telefonok is az illegális lehallgatással szemben. Emellett – szintén illegálisan – meg lehet határozni az ilyen készülékek földrajzi helyét.

A Purdue Egyetem és az Iowai Egyetem kutató szerint a legnagyobb probléma az, hogy a jogosulatlan hozzáférés megszerzéséhez egyáltalán nem kell ismerni mélyen a mobilátviteli protokollokat – írja a Techcrunch.

200 dollárból megvan a lehallgató készülék

Az egyik hibát, melyet a jelfogadó protokollban találtak meg, Torpedo (a TRacking via Paging mEssage DistributiOn rövidítése) névre keresztelték a kutatók. A protokoll feladata az, hogy értesíti az egyes készülékeket, hogy bejövő hívást vagy más üzenetet kapnak.

A protokoll hibája révén a támadónak csupán annyit kell tennie, hogy rövid időn belül egymás után több hívást is kezdeményez, majd töröl, azaz leállít, utána a célzott készülékre lehet küldeni egy ún. paging üzenetet úgy, hogy annak fogadását már a készülék nem jelzi a felhasználónak. Ezzel új támadási felületet lehet nyitni a készüléken, és ráadásként nyomon követhetővé is válik.

A másik hiba – ezt Piercernek nevezték el – a készülék egyedi IMSI (International Mobile Subscriber Identity) azonotsítóját szolgáltatja ki a támadóknak mind a 4G-s, mind az 5G hálózatokon. Ennek az azonosítónak a birtokában egy 200 dolláros kütyüvel (egy ún. Stingray cellaszimulátor) is le lehet hallgatni a hívásokat.

A Torpedo hiba működési váza

(Torrás: Techcrunch)

A kutatók értesítették az érintett amerikai szolgáltatókat, de a Techcrunch cikke szerint azok egyelőre nem reagáltak. Szintén kapott értesítést a mobiloperátorok nemzetközi szervezete, a GSMA is. A kutatók egyelőre csupán a sérülékenységét tényét publikálták, a részletes leírást, és a lehetséges támadásokra készített proof-of-concept kódot nem. Bár kíváncsian várjuk, hogy a kutatóknak az az állítása, hogy szaktudás nélkül hekkelhetők a mobilhálózatok, vajon hány amatőr hekker fantáziáját mozgatja meg.

Az egész világ érintett

Bár a kutatás alapvetően amerikai központú volt, de a probléma globális, valószínűleg az összes 4G és 5G mobilhálózatot érinti. Európában ugyan még csak tesztfázisban tartanak az 5G-s hálózatok – a Deutsche Telekom épp az MWC-n jelentette be, hogy már hat országban (köztük Magyarországon) 150 antennát állítottak fel. A DT esetében még nagyobb gondot okozhat a hiba, ugyanis a vállalat első körben épp az ipari szereplőknek, kritikus környezetbe akarja eladni az 5G-t.

A kutatók szerint a biztonsági rés befoltozása nem lesz egyszerű, mert a szabványügyi testületnek és a szolgáltatóknak közösen kell megtalálniuk a megoldást.

Biztonság

Nagyon drágán megfizetik az EU-s cégek, hogy bejussanak a kínai piacra

Egyre gyakrabban követeli meg az ottani partner a technológiai transzfert – derül ki az EU Kínai Kereskedelmi Kamarájának egy felméréséből.
 
Ha nem sikerül megválaszolni azokat a biztonsági kihívásokat, amelyek az informatikai fejlesztések még mélyebb integrációjával járnak, nem teljesedhet ki a gyártóipar negyedik forradalmát elhozó trend. Lehetőségek és buktatók.
A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.