Gyurkity Péter
A 4G és az 5G is egyaránt sebezhető
Az ötödik generációs technológia új és régi sebezhetőségeket is tartalmaz.
Az 5G-telefonok valóságos özöne egyelőre még csak az MWC-t érte el, de néhány hónapon belül már számos eltérő készüléket szerezhetünk majd be, ezzel pedig az ötödik generáció a szélesebb közönséget is eléri majd. Bár az új szabvány többek között nagyobb biztonságot ígér, ez a kutatók szerint nem feltétlenül lesz így a hétköznapokban.
Két amerikai egyetem szakemberei a 4G és az 5G egyidejű vizsgálatával, valamint próbaszerű támadásokkal igazolták, hogy a két technológia, valamint az azokat használó ottani szolgáltatók jó része is sebezhető ezen támadásokkal szemben, ami komoly figyelmeztető jel nemcsak számukra, de mindazon vásárlóknak, akik ilyen okostelefonok beszerzését tervezik. Kiderült ugyanis, hogy három különböző eljárás is átjut a jelenleg meglévő védelmen, amit a szabvány sebezhetősége tesz lehetővé, ezen támadások kivitelezéséhez pedig sem különösebb szaktudásra, sem pedig drága felszerelésre nincs szükség, hiszen ez utóbbit nagyjából 200 dolláros áron bárki beszerezheti. A támadók ráadásul hozzáférhetnek bizonyos egyedi azonosítókhoz, emellett pedig letilthatják a beérkező üzenetek és hívások megjelenését az adott készülékeken.
A Torpedo névre keresztelt eljárás révén például gyorsan visszavont hívások özönével arra ösztönözhetik a kiszemelt készüléket, hogy elküldje tartózkodási adatait, bár ezt normál körülmények között csak a szolgáltató kapja meg, természetesen titkosítva, az úgynevezett paging információ részeként – a támadók a paging-csatornához való hozzáféréssel megakadályozhatják a további hívások és üzenetek beérkezését, illetve álhívásokat kezdeményezhetnek az adott készülékre. A Piercer névre hallgató megoldás ezzel szemben már az IMSI-azonosítók megszerzését szolgálja a 4G-hálózatokon, amely globális szinten is egyedi azonosítót biztosít a felhasználóknak, míg ennek módosított változata, az IMSI-Cracking, már brute-force eljárással töri fel az azonosító titkosítását a 4G- és 5G-hálózatokon.
A kutatók már értesítették a tengerentúli hatóságokat és szolgáltatókat, tőlük nyilván a megfelelő ellenlépéseket várják – az ottani 4 legnagyobb szolgáltató mindegyike sebezhető a Torpedóval, míg a Piercer ezek egyikét érinti kényelmetlenül.
Az 5G-telefonok valóságos özöne egyelőre még csak az MWC-t érte el, de néhány hónapon belül már számos eltérő készüléket szerezhetünk majd be, ezzel pedig az ötödik generáció a szélesebb közönséget is eléri majd. Bár az új szabvány többek között nagyobb biztonságot ígér, ez a kutatók szerint nem feltétlenül lesz így a hétköznapokban.
Két amerikai egyetem szakemberei a 4G és az 5G egyidejű vizsgálatával, valamint próbaszerű támadásokkal igazolták, hogy a két technológia, valamint az azokat használó ottani szolgáltatók jó része is sebezhető ezen támadásokkal szemben, ami komoly figyelmeztető jel nemcsak számukra, de mindazon vásárlóknak, akik ilyen okostelefonok beszerzését tervezik. Kiderült ugyanis, hogy három különböző eljárás is átjut a jelenleg meglévő védelmen, amit a szabvány sebezhetősége tesz lehetővé, ezen támadások kivitelezéséhez pedig sem különösebb szaktudásra, sem pedig drága felszerelésre nincs szükség, hiszen ez utóbbit nagyjából 200 dolláros áron bárki beszerezheti. A támadók ráadásul hozzáférhetnek bizonyos egyedi azonosítókhoz, emellett pedig letilthatják a beérkező üzenetek és hívások megjelenését az adott készülékeken.
A Torpedo névre keresztelt eljárás révén például gyorsan visszavont hívások özönével arra ösztönözhetik a kiszemelt készüléket, hogy elküldje tartózkodási adatait, bár ezt normál körülmények között csak a szolgáltató kapja meg, természetesen titkosítva, az úgynevezett paging információ részeként – a támadók a paging-csatornához való hozzáféréssel megakadályozhatják a további hívások és üzenetek beérkezését, illetve álhívásokat kezdeményezhetnek az adott készülékre. A Piercer névre hallgató megoldás ezzel szemben már az IMSI-azonosítók megszerzését szolgálja a 4G-hálózatokon, amely globális szinten is egyedi azonosítót biztosít a felhasználóknak, míg ennek módosított változata, az IMSI-Cracking, már brute-force eljárással töri fel az azonosító titkosítását a 4G- és 5G-hálózatokon.
A kutatók már értesítették a tengerentúli hatóságokat és szolgáltatókat, tőlük nyilván a megfelelő ellenlépéseket várják – az ottani 4 legnagyobb szolgáltató mindegyike sebezhető a Torpedóval, míg a Piercer ezek egyikét érinti kényelmetlenül.