Domů » Články »
Tři bezpečnostní nedostatky u 4G a 5G sítí objevili vědci v průběhu vypracování studie, na které se podíleli vědci z University of Iowa a Purdue University. Ačkoliv se testy prováděly na území USA, lze je s největší pravděpodobností přenést i do prostředí sítí v Evropě a Asii.
Ačkoliv je známo, že 4G sítě by měly být bezpečnější než jejich předchůdci, objevují se u ní dost podobné nedostatky. A stejné to je i v případě 5G sítí, na které se usilovně pracuje. Dle výsledků studie navíc není navíc obtížné bezpečnostní nedostatky objevit.
Rychlé připojení, ale málo bezpečné?
První zmiňovaný útok nese označení Torpedo, kvůli kterému může útočník monitorovat přesnou lokaci oběti. Útok využívá standardní mobilní protokoly a k jeho provedení stačí pouze vysílat sadu krátkých hovorů na telefonní číslo oběti. Oběť nemusí být o hovoru vůbec notifikována mobilním zařízením, a přesto útočník získává informaci o tom, kde se oběť nachází. Během spojování hovoru se mezi oběma zařízeními odesílá skrytá zpráva, ze které je možné tyto informace získat.
Prvně jmenovaný útok pomohl odhalit i dva další nedostatky. Druhý jmenovaný útok nese označení Piercer během něhož dohází ke zjištění IMSI čísla v sítích 4G. Další nedostatek je označený jako IMSI-Cracking, při němž pomocí útoku hrubou silou dochází k dešifrování IMSI čísel u 4G a 5G sítí. Odhalením IMSI čísla může útočník získat detaily o uživateli. Kromě toho může útočník rovněž aktivně rušit příchozí hovory nebo textové zprávy.
Z výsledků studie vyplývá, že v USA byli k prvnímu zmiňovanému útoku náchylné sítě všech hlavních operátorů (AT&T, Verizon, Sprint, T-Mobile). Piercer útok se podařil vědcům v sítích jednoho z těchto 4 operátorů. K provedení útoků je zapotřebí pouze speciální rádiové vybavení, které mohou útočníci pořídit již za 200 dolarů.
Studie byla prezentována serveru Techcrunch, který se s jejím obsahem seznámil a zveřejnil výše uvedené závěry. Celý text studie nicméně zatím zveřejněn není. Autoři se navíc údajně rozhodli vyjmout z textu detaily provedení útoků. Důvodem je především citlivost zjištěných informací. Útoky dle vyjádření autorů studie může provést prakticky kdokoliv, kdo se trochu vyzná v mobilních sítích.
Zdroje: techcrunch.com, gsmarena.com
Domů » Články »
Xiaomi Mijia Quartz: hybridní chytré hodinky s až šestiměsíční výdrží nyní za 843 Kč! [sponzorovaný článek]
Chrome nabídne přepracovanou správu karet/tabů
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
💡 Získejte Dotekománie Premium a využijte web naplno.
Hakus von Tyros
7. 4. 2019, 18:51Lepší zprávy by se nenašli ?
Např. Kdy se v Česku dočkáme počeštění asistenta Google.
Přemysl Vaculík
7. 4. 2019, 20:20Na to se ptáme Googlu neustále, ale zatím nic, co by se dalo zveřejnit.