Een groep onderzoekers heeft ontdekt dat kwetsbaarheden in netwerken hackers mogelijk toegang geven tot de locatie van een telefoon of mee kunnen luisteren bij gesprekken. De problemen gelden niet alleen voor 4g, maar ook voor het aankomende 5g.
De onderzoekers hebben het over een aanval genaamd Torpedo. Hiermee is het mogelijk om te achterhalen of het apparaat in een bepaalde locatie aanwezig is. Torpedo maakt gebruik van een kwetsbaarheid in het zogenaamde ‘paging protocol’, die mobiele netwerken gebruiken om een telefoon op de hoogte te stellen van een inkomend telefoontje of bericht. Door snel verschillende telefoontjes te plegen naar een bepaalde telefoon, en deze te annuleren voordat de notificatie is doorgekomen, kan een aanvaller een locatie achterhalen zonder dat de gebruiker dit door heeft. Dit geeft hackers tevens de mogelijkheid om valse berichten te sturen of berichten te blokkeren.
Torpedo opent deur naar twee andere aanvallen
Torpedo opent vervolgens de deur naar twee andere soorten aanvallen, namelijk Piercer, waarmee de identiteit op het 4g-netwerk achterhaald kan worden, en IMSI-Cracking attack, waarmee het IMSI-nummer in zowel 4g- als 5g-netwerken achterhaald kan worden.
Volgens de onderzoekers is het zorgelijk dat de kwetsbaarheden ook in het aankomende 5g-netwerk te vinden is. De onderzoekers hebben de kwetsbaarheden in alle mobiele netwerken in de Verenigde Staten gevonden, maar ook buiten de Verenigde Staten zouden de kwetsbaarheden bestaan. De resultaten zijn doorgegeven aan de GSMA. Zij vertegenwoordigen de bedrijven met mobiele netwerken en coördineren bij veiligheidsproblemen.
Afbeelding: Shutterstock / Shaynepplstockphoto
Reacties (0)