חוקרים מצאו כשלי אבטחה בתקן 5G
עמי רוחקס דומבה
| 13/11/2019
bigstockphoto
חוקרי אבטחה מאוניברסיטת פרדו ואוניברסיטת איווה מצאו קרוב לתריסר נקודות תורפה, שלדבריהם ניתן להשתמש בהן כדי לעקוב אחר המיקום בזמן אמת של הקורבן , לזייף התראות חירום שעלולות לעורר פאניקה או לנתק בשקט טלפון מרשת ה5G. החוקרים אמרו כי חלק מההתקפות החדשות ניתנות לניצול גם ברשתות 4G קיימות.
החוקרים הרחיבו את הממצאים הקודמים שלהם כדי לבנות כלי חדש, המכונה 5GReasoner, ששימש למציאת 11 פגיעויות חדשות ב5G. על ידי יצירת תחנת בסיס רדיו זדונית, התוקף יכול לבצע מספר התקפות נגד הטלפון המחובר לטרת מעקב והפרעה כאחד
בהתקפה אחת, החוקרים אמרו כי הם הצליחו להשיג מזהי רשת ישנים וחדשים כאחד של הטלפון של הקורבן, מה שמאפשר להם לגלות את הpaging occasion ובאמצעותו את מיקום הטלפון - או אפילו לחטוף את הPaging Channel לשידור התראות חירום מזויפות. ניתן להשתמש במתקפה נוספת כדי ליצור התקפת מניעה כנגד הטלפון של היעד מהרשת הסלולרית
במקרים מסוימים ניתן היה להשתמש בפגמים כדי לשנמך את החיבור הסלולרי לתקן פחות מאובטח, מה שמאפשר לאכיפת החוק - ולהאקרים - להפעיל מעקב נגד יעדיהם באמצעות ציוד "stingray" (תא מזויף). את כל ההתקפות החדשות ניתן לנצל על ידי כל מי שיש לו ידע מעשי ברשתות 4G ו- 5G וברדיו מוגדר תוכנה בעלות נמוכה, אמר Syed Rafiul Hussain, אחד המחברים המשותפים.
bigstockphoto
חוקרי אבטחה מאוניברסיטת פרדו ואוניברסיטת איווה מצאו קרוב לתריסר נקודות תורפה, שלדבריהם ניתן להשתמש בהן כדי לעקוב אחר המיקום בזמן אמת של הקורבן , לזייף התראות חירום שעלולות לעורר פאניקה או לנתק בשקט טלפון מרשת ה5G. החוקרים אמרו כי חלק מההתקפות החדשות ניתנות לניצול גם ברשתות 4G קיימות.
החוקרים הרחיבו את הממצאים הקודמים שלהם כדי לבנות כלי חדש, המכונה 5GReasoner, ששימש למציאת 11 פגיעויות חדשות ב5G. על ידי יצירת תחנת בסיס רדיו זדונית, התוקף יכול לבצע מספר התקפות נגד הטלפון המחובר לטרת מעקב והפרעה כאחד
בהתקפה אחת, החוקרים אמרו כי הם הצליחו להשיג מזהי רשת ישנים וחדשים כאחד של הטלפון של הקורבן, מה שמאפשר להם לגלות את הpaging occasion ובאמצעותו את מיקום הטלפון - או אפילו לחטוף את הPaging Channel לשידור התראות חירום מזויפות. ניתן להשתמש במתקפה נוספת כדי ליצור התקפת מניעה כנגד הטלפון של היעד מהרשת הסלולרית
במקרים מסוימים ניתן היה להשתמש בפגמים כדי לשנמך את החיבור הסלולרי לתקן פחות מאובטח, מה שמאפשר לאכיפת החוק - ולהאקרים - להפעיל מעקב נגד יעדיהם באמצעות ציוד "stingray" (תא מזויף). את כל ההתקפות החדשות ניתן לנצל על ידי כל מי שיש לו ידע מעשי ברשתות 4G ו- 5G וברדיו מוגדר תוכנה בעלות נמוכה, אמר Syed Rafiul Hussain, אחד המחברים המשותפים.
