TECH

Ερευνητές ανακάλυψαν ότι το 5G είναι ευάλωτο σχεδόν σε κάθε είδους επιθέσεις



Παρόλο που η τεχνολογία 5G λογίζεται ως “Νεότερη, Ταχύτερη και Ασφαλέστερη από την 4G”, μία ομάδα ερευνητών ασφάλειας από το Πανεπιστήμιο της Αϊόβα και το Πανεπιστήμιο Purdue απέδειξε ότι το τελευταίο σκέλος του διαφημιστικού σλόγκαν δεν ισχύει και τόσο.



Τα ευρήματα των ερευνητών

Οι ερευνητές ανακάλυψαν αρκετές νέες ευπάθειας στο 5G, οι οποίες επιτρέπουν την επιτυχή εκτέλεση μερικών σοβαρών επιθέσεων, όπως η παρακολούθηση της τοποθεσίας, η εμφάνιση ψευδών ειδοποιήσεων έκτακτης ανάγκης και η αποκοπή της σύνδεσης ενός τηλεφώνου εξ ολοκλήρου μέσω δικτύου.



Με δεδομένο ότι το 5G προορίζεται να κυριαρχήσει στην αγορά και να πάρει τη θέση του 4G, οι περισσότεροι θεωρούν ότι οι εμπλεκόμενοι οργανισμοί έχουν ορίσει αυστηρές προϋποθέσεις όσον αφορά τα πρωτόκολλα ασφαλείας που πρέπει να εφαρμόζονται. Ωστόσο, σύμφωνα με την ερευνητική ομάδα, κάτι τέτοιο δεν ισχύει.

Στην αναφορά που δημοσίευσαν, ισχυρίζονται ότι το πρωτόκολλο 5G δεν διαθέτει τυπικές προδιαγραφές και αυτό έχει ως αποτέλεσμα να είναι ιδιαίτερα επιρρεπές. Η ομάδα λέει ότι το υπάρχον πρότυπο που ισχύει αναφέρεται συχνά στην ασφάλεια και την προστασία της ιδιωτικής ζωής με αφηρημένο τρόπο. Επιπλέον, χαρακτηρίζουν τις απαιτήσεις ασφαλείας ως πρωτόγονες και τονίζουν ότι δεν είναι πλήρη και συχνά παρουσιάζουν αντιφάσεις.

Ως μέρος της έρευνας τους, τα μέλη της ομάδας δημιούργησαν ένα εργαλείο το οποίο ονόμασαν 5GReasoner και το χρησιμοποίησαν για να πραγματοποιήσουν επιθέσεις μέσω 5G δικτύου. Κατάφεραν να ολοκληρώσουν με επιτυχία έντεκα τύπους επιθέσεων εναντίον ενός smartphone συνδεδεμένου σε 5G δίκτυο.

Σε μία από τις περιπτώσεις, κατάφεραν να αποσυνδέσουν το smartphone από το δίκτυο χρησιμοποιώντας μια μορφή επίθεσης DoS. Ένα άλλο παράδειγμα είναι ότι, είχαν τη δυνατότητα να παρακολουθούν σε πραγματικό χρόνο την τοποθεσία του τηλεφώνου. Ωστόσο, το πιο τρομακτικό επίτευγμα της ομάδας είναι ότι κατάφεραν να εμφανίζουν στο smartphone ψεύτικες ειδοποιήσεις έκτακτης ανάγκης, οι οποίες θα μπορούσαν να προκαλέσουν χάος.

Το μέλλον του 5G

Δεδομένης της σοβαρότητας αυτών των τρωτών σημείων, και του πόσο εύκολα μπόρεσαν να τα εκμεταλλευτεί, η ομάδα αποφάσισε να δημοσιεύσει τις ακριβείς μεθόδους και τον κώδικα που χρησιμοποίησε.

Η εκπρόσωπος τις GSM Association, Claire Cranton, δήλωσε ότι τα τρωτά σημεία του 5G που εντόπισε η ομάδα κρίνονται ως μηδενικής ή χαμηλής σοβαρότητας. Ενώ δεν αναφέρθηκε καθόλου στο αν σκοπεύουν να ασχοληθούν με την επιδιόρθωση τους.

Από την άλλη, ένα από τα μέλη της ομάδας, ο Syed Rafiul Hussain, δήλωσε ότι οι περισσότερες από τις αδυναμίες ασφάλειας στον υπάρχοντα σχεδιασμό του 5G μπορούν να διορθωθούν εύκολα, και αργά ή γρήγορα θα πρέπει να γίνουν οι σχετικές αλλαγές στο νέο πρωτόκολλο σύνδεσης.

Πηγή
Tech Blog

CNA Stream

Αλλάζουμε την ενημέρωση σας...
Back to top button
Close
Close