קבוצת חוקרים מצאה כי פגמי אבטחה ברשתות ה-4G שנמצאות בשימוש נרחב, וברשתות 5G של הדור הבא יכולים לאפשר לתוקפים לצותת לשיחות ולאתר את מיקומם של מכשירי טלפון - זאת למרות שרשתות 5G אמורות לספק אבטחה משופרת למשתמשים. אתר "טק-קראנץ'" דיווח לראשונה על המחקר של אוניברסיטת פרדו באינדיאנה ואוניברסיטת איווה , שמוצג היום בכנס אבטחה בסן דייגו.
החוקרים תיארו מתקפה בשם Torpedo שמנצלת את האופן שבו מכשירים שולחים מידע, באמצעות שיטת העברת נתונים בשם Paging, ששולחת התראה למכשיר לפני ששיחות והודעות טקסט מתקבלות בו. החוקרים מצאו שכאשר מספר שיחות מתבצעות ומתבטלות ברצף, העברת הנתונים עשויה להתרחש מבלי שהטלפון יקבל התראה על שיחה נכנסת. האקר יכול לנצל את אותו מידע שהמכשיר מפיק בדרך זו כדי לקבוע איפה המכשיר נמצא. "כל אדם עם מעט ידע לגבי פרוטוקולי Paging יכול להוציא לפועל מתקפה כזו", אמר החוקר סייד רפיול חוסיין מאוניברסיטת פרדו לטק-קראנץ'.
ההתקפה הזו מאפשרת שתי התקפות נוספות שמאפשרות לקבוע את ה-IMSI - נתון שמשמש לזיהוי משתמש ברשת סלולרית, אותו ניתן לזהות גם ברשת ה-5G, למרות שקיימת בה הצפנה של המספרים האלה. לדברי חוסיין, מתקפות אלו שמות את המכשירים בסיכון לניטור של מיקום זמן אמת על ידי רשויות חוק, וייתכן שגם יאפשרו להן להאזין לשיחות ולקרוא הודעות טקסט של המשתמשים. קבוצת החוקרים דיווחה על פגמי האבטחה ל-GSMA, גוף שמייצג מפעילות רשתות סלולריות בעולם.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.