חוקרים מצאו כשלי אבטחה בתקן 5G

bigstockphoto

חוקרי אבטחה מאוניברסיטת פרדו ואוניברסיטת איווה מצאו קרוב לתריסר נקודות תורפה, שלדבריהם ניתן להשתמש בהן כדי לעקוב אחר המיקום בזמן אמת של הקורבן , לזייף התראות חירום שעלולות לעורר פאניקה או לנתק בשקט טלפון מרשת ה5G. החוקרים אמרו כי חלק מההתקפות החדשות ניתנות לניצול גם ברשתות 4G קיימות.

החוקרים הרחיבו את הממצאים הקודמים שלהם כדי לבנות כלי חדש, המכונה 5GReasoner, ששימש למציאת 11 פגיעויות חדשות ב5G. על ידי יצירת תחנת בסיס רדיו זדונית, התוקף יכול לבצע מספר התקפות נגד הטלפון המחובר לטרת מעקב והפרעה כאחד

בהתקפה אחת, החוקרים אמרו כי הם הצליחו להשיג מזהי רשת ישנים וחדשים כאחד של הטלפון של הקורבן, מה שמאפשר להם לגלות את הpaging occasion ובאמצעותו את מיקום הטלפון - או אפילו לחטוף את הPaging Channel לשידור התראות חירום מזויפות. ניתן להשתמש במתקפה נוספת כדי ליצור התקפת מניעה כנגד הטלפון של היעד מהרשת הסלולרית

במקרים מסוימים ניתן היה להשתמש בפגמים כדי לשנמך את החיבור הסלולרי לתקן פחות מאובטח, מה שמאפשר לאכיפת החוק - ולהאקרים - להפעיל מעקב נגד יעדיהם באמצעות ציוד "stingray" (תא מזויף). את כל ההתקפות החדשות ניתן לנצל על ידי כל מי שיש לו ידע מעשי ברשתות 4G ו- 5G וברדיו מוגדר תוכנה בעלות נמוכה, אמר Syed Rafiul Hussain, אחד המחברים המשותפים.

אולי יעניין אותך גם

המכ"ם של ראדא יהיה חלק ממערכת "חץ דורבן" שימגן על האיתן. צילום: באדיבות אבליט 

ראדא רוכבת על גל הביקושים בתחום ההגנה האקטיבית

יצרנית המכ"מים הישראלית דיווחה על הזמנות בהיקף של כ-12.5 מיליון דולרים במהלך החודשים אוקטובר ונובמבר. עיקר מוצרי המכ"מים שמוכרת ראדא הם לשימוש במערכות הגנה אקטיבית ומערכות הגנה אווירית