פגמי אבטחה ברשתות 4G ו-5G מאפשרים איתור מיקום הסלולרי

לדברי החוקרים, פריצות האבטחה שמות את המכשירים בסיכון לניטור של מיקום זמן אמת על ידי רשויות חוק, וייתכן שיאפשרו האזנה לשיחות וקריאה של הודעות טקסט

תקשורת 26.2.2019 | 15:07

אילוסטרציה | pixabay

קבוצת חוקרים מצאה כי פגמי אבטחה ברשתות ה-4G שנמצאות בשימוש נרחב, וברשתות 5G של הדור הבא יכולים לאפשר לתוקפים לצותת לשיחות ולאתר את מיקומם של מכשירי טלפון - זאת למרות שרשתות 5G אמורות לספק אבטחה משופרת למשתמשים. אתר "טק-קראנץ'" דיווח לראשונה על המחקר של אוניברסיטת פרדו באינדיאנה ואוניברסיטת איווה , שמוצג היום בכנס אבטחה בסן דייגו.

החוקרים תיארו מתקפה בשם Torpedo שמנצלת את האופן שבו מכשירים שולחים מידע, באמצעות שיטת העברת נתונים בשם Paging, ששולחת התראה למכשיר לפני ששיחות והודעות טקסט מתקבלות בו. החוקרים מצאו שכאשר מספר שיחות מתבצעות ומתבטלות ברצף, העברת הנתונים עשויה להתרחש מבלי שהטלפון יקבל התראה על שיחה נכנסת. האקר יכול לנצל את אותו מידע שהמכשיר מפיק בדרך זו כדי לקבוע איפה המכשיר נמצא. "כל אדם עם מעט ידע לגבי פרוטוקולי Paging יכול להוציא לפועל מתקפה כזו", אמר החוקר סייד רפיול חוסיין מאוניברסיטת פרדו לטק-קראנץ'.

ההתקפה הזו מאפשרת שתי התקפות נוספות שמאפשרות לקבוע את ה-IMSI - נתון שמשמש לזיהוי משתמש ברשת סלולרית, אותו ניתן לזהות גם ברשת ה-5G, למרות שקיימת בה הצפנה של המספרים האלה. לדברי חוסיין, מתקפות אלו שמות את המכשירים בסיכון לניטור של מיקום זמן אמת על ידי רשויות חוק, וייתכן שגם יאפשרו להן להאזין לשיחות ולקרוא הודעות טקסט של המשתמשים. קבוצת החוקרים דיווחה על פגמי האבטחה ל-GSMA, גוף שמייצג מפעילות רשתות סלולריות בעולם.

גלובס

רוצים להצטרף לקבוצות הווטסאפ של כל רגע?

לבקשת הצטרפות למוגנים וכשרים

להצטרפות ישירה לקבוצות

מצאת טעות בכתבה? תוכן שאינו ראוי לאתר? דווח לנו

שיתוף כתבה זו

 צבע אדום