הנקראות ביותר

פגמי אבטחה ברשתות 4G ו-5G מאפשרים איתור מיקום הסלולרי

לדברי החוקרים, פריצות האבטחה שמות את המכשירים בסיכון לניטור של מיקום זמן אמת על ידי רשויות חוק, וייתכן שיאפשרו האזנה לשיחות וקריאה של הודעות טקסט

סלולרי / צילום: שאטרסטוק
סלולרי / צילום: שאטרסטוק

קבוצת חוקרים מצאה כי פגמי אבטחה ברשתות ה-4G שנמצאות בשימוש נרחב, וברשתות 5G של הדור הבא יכולים לאפשר לתוקפים לצותת לשיחות ולאתר את מיקומם של מכשירי טלפון - זאת למרות שרשתות 5G אמורות לספק אבטחה משופרת למשתמשים. אתר "טק-קראנץ'" דיווח לראשונה על המחקר של אוניברסיטת פרדו באינדיאנה ואוניברסיטת איווה , שמוצג היום בכנס אבטחה בסן דייגו.

החוקרים תיארו מתקפה בשם Torpedo שמנצלת את האופן שבו מכשירים שולחים מידע, באמצעות שיטת העברת נתונים בשם Paging, ששולחת התראה למכשיר לפני ששיחות והודעות טקסט מתקבלות בו. החוקרים מצאו שכאשר מספר שיחות מתבצעות ומתבטלות ברצף, העברת הנתונים עשויה להתרחש מבלי שהטלפון יקבל התראה על שיחה נכנסת. האקר יכול לנצל את אותו מידע שהמכשיר מפיק בדרך זו כדי לקבוע איפה המכשיר נמצא. "כל אדם עם מעט ידע לגבי פרוטוקולי Paging יכול להוציא לפועל מתקפה כזו", אמר החוקר סייד רפיול חוסיין מאוניברסיטת פרדו לטק-קראנץ'.

ההתקפה הזו מאפשרת שתי התקפות נוספות שמאפשרות לקבוע את ה-IMSI - נתון שמשמש לזיהוי משתמש ברשת סלולרית, אותו ניתן לזהות גם ברשת ה-5G, למרות שקיימת בה הצפנה של המספרים האלה. לדברי חוסיין, מתקפות אלו שמות את המכשירים בסיכון לניטור של מיקום זמן אמת על ידי רשויות חוק, וייתכן שגם יאפשרו להן להאזין לשיחות ולקרוא הודעות טקסט של המשתמשים. קבוצת החוקרים דיווחה על פגמי האבטחה ל-GSMA, גוף שמייצג מפעילות רשתות סלולריות בעולם.

רוצה להשאר מעודכן/ת בנושא גלובס טק?
נושאים נוספים בהם תוכל/י להתעדכן
הסיפורים הגדולים של היום
נדל"ן
נתוני מסחר
שוק ההון
נתח שוק
דין וחשבון
הסיפורים הגדולים של השבוע
מטבעות דיגיטליים
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988