Kutatók szerint számos biztonsági rés található a különböző 5G alapállomásokban. Ezek a hibák lehetővé tették, hogy hekkerek észrevétlenül támadjanak meg és figyeljenek meg különféle mobiltelefonokat. A Pennsylvaniai Állami Egyetem kutatói szerdán, a Las Vegas-i Black Hat kiberbiztonsági konferencián ismertették eredményeiket, melyeket egy akadémiai cikkben is részletesen bemutattak.
A kutatás során a 5GBaseChecker nevű elemző eszközt használva fedezték fel a Samsung, MediaTek és Qualcomm által gyártott alapállomások sebezhetőségeit. Ezeket a sebezhetőségeket olyan népszerű telefonmárkák használják, mint a Google, OPPO, OnePlus, Motorola és Samsung. A kutatócsoport tagjai Kai Tu, Yilu Dong, Abdullah Al Ishtiaq, Syed Md Mukit Rashid, Weixuan Wang, Tianwei Wu és Syed Rafiul Hussain, akik szerdán közzétették az eszközt a GitHubon, hogy más kutatók is felhasználhassák a 5G hálózatok sebezhetőségeinek felderítésére.
Syed Rafiul Hussain, a Penn State egyetemi adjunktusa a TechCrunch-nak elmondta, hogy képesek voltak megtéveszteni a sebezhető 5G alapállomásokat, amelyek így egy hamis bázisállomáshoz csatlakoztak, és innen indították támadásaikat. Egyik diákja, Kai Tu szerint ezek a támadások teljesen észrevétlenek maradtak, és a legkritikusabb esetben teljesen összeomlott a 5G biztonsága. Tu hozzátette, hogy a sebezhetőségek kihasználásával a támadók hiteles adathalász üzeneteket küldhettek az áldozatoknak, vagy rávehetik őket, hogy adjaikat egy hamis bejelentkezési oldalon adják meg.
Tu továbbá elmagyarázta, hogy a kutatók képesek voltak leminősíteni az áldozatok kapcsolatát 5G-ről régebbi protokollokra, mint a 4G, ami megkönnyítette a kommunikáció lehallgatását. A legtöbb érintett szolgáltató már javította ezeket a sebezhetőségeket, a kutatók szerint a javítások már 12 különböző 5G alapállomás esetében megtörténtek.
A Samsung szóvivője, Chris Langlois megerősítette, hogy a cég szoftverfrissítéseket bocsátott ki az érintett gyártóknak a probléma kezelésére. Google szóvivője, Matthew Flegal is megerősítette, hogy a hibák már javítva lettek, míg a MediaTek és a Qualcomm nem válaszoltak a megkeresésekre.
Forrás: www.techcrunch.com