Οι ευπάθειες σε 4G και 5G επιτρέπουν την κατασκοπεία της τοποθεσίας και των κλήσεων, λένε οι ερευνητές

Οι ευπάθειες σε 4G και 5G επιτρέπουν την κατασκοπεία της τοποθεσίας και των κλήσεων, λένε οι ερευνητές

Οι ευπάθειες σε 4G και 5G επιτρέπουν την κατασκοπεία της τοποθεσίας και των κλήσεων, λένε οι ερευνητές

Μια ομάδα ερευνητών ασφάλειας αποκάλυψε ό,τι τα πρόσφατα ανακαλυφθέντα ευρήματα αναφορικά με τις ευπάθειες στα δίκτυα κινητής τηλεφωνίας θα μπορούσαν να επιτρέψουν στους κυβερνοεγκληματίες να παρακολουθήσουν τις κλήσεις ή να εντοπίσουν την τοποθεσία του ιδιοκτήτη του τηλεφώνου.

Ωστόσο αυτό που προβληματίζει ιδιαίτερα τους ερευνητές ασφάλειας είναι πως τα συγκεκριμένα προβλήματα δεν εντοπίζονται μόνο στο ευρέως χρησιμοποιούμενο 4G, αλλά και στην επόμενη γενιά που είναι το 5G.

Στην έκθεση τους, οι ερευνητές σκιαγραφούν μια επίθεση που ονομάζεται Torpedo, η οποία μπορεί να χρησιμοποιηθεί για να καθοριστεί αν μια συσκευή βρίσκεται σε μια συγκεκριμένη τοποθεσία.

Η επίθεση εκμεταλλεύεται ένα ζήτημα σχετικά με τον τρόπο με τον οποίο οι συσκευές στέλνουν πληροφορίες «τηλεειδοποίησης», δηλαδή μέσω τηλεφωνικών κλήσεων ή μηνυμάτων sms.

Κάνοντας πολλές κλήσεις συνεχώς, ο επιτιθέμενος μπορεί να επωφεληθεί από τις πληροφορίες τηλεειδοποίησης που παράγει μια συσκευή για να καθορίσει σε ποια γεωγραφική τοποθεσία βρίσκεται.

Οι ερευνητές διαπίστωσαν ό,τι η συγκεκριμένη ευπάθεια θα μπορούσε επίσης να χρησιμοποιηθεί για την αποστολή δόλιας ειδοποίησης έκτακτης ανάγκης σε μια συσκευή ή και το αντίστροφο, όπου εκεί πλέον βάζει σε μπελάδες τον κάτοχο του τηλεφώνου για κατάχρηση των υπηρεσιών έκτακτης ανάγκης που συνήθως αυτό το αδίκημα τιμωρείται με ποινή φυλάκισης.

Χρησιμοποιώντας αυτές τις πληροφορίες, οι επιτιθέμενοι μπορούν να προβούν σε ακόμα πιο δυναμικές επιθέσεις ούτως ώστε να εξαπλώσουν την εκστρατεία τους σε ακόμη περισσότερα θύματα, και όχι απλά για να προσδιορίσουν την διεθνή ταυτότητα ενός συνδρομητή κινητής συσκευής.

Εν τούτοις, σύμφωνα πάντα με τους ερευνητές, ενώ έχουν επιβεβαιώσει ό,τι η επίθεση Torpedo είναι δυνατή σε όλους τους παρόχους τηλεπικοινωνιακών υπηρεσιών στις περισσότερες χώρες του δυτικού πολιτισμού, συμπεριλαμβανομένων των Ηνωμένων Πολιτειών Αμερικής και όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης, εξήγησαν πως έχουν ενημερώσει την GSMA, ένας οργανισμός που εκπροσωπεί τα συμφέροντα των φορέων εκμετάλλευσης κινητής τηλεφωνίας σε όλο τον κόσμο, και υπολογίζεται στην παρούσα φάση ό,τι είναι πάνω από 350 εταιρείες να λάβουν τα μέτρα τους ούτως ώστε να αποφευχθούν τα χειρότερα.