Artikel top billede

(Foto: Uffe WengFotojournalist Uffe WengPhotojournalist Uffe Wengwww.uffeweng.dkGunløgsgade 33, 2. tv.2300 København S.Danmark / Uffe Weng)

Alvorlige sikkerhedshuller opdaget i 4G og 5G: Kan udnyttes til at opsnappe opkald og tracke telefoner

Amerikanske sikkerhedseksperter har fundet alvorlige sikkerhedshuller i både 4G og det kommende 5G, som ellers skulle være betydeligt mere sikkert. Angribere kan udnytte sårbarhederne til både at opsnappe opkald og spore telefoner.

Sikkerhedseksperter fra to amerikanske universiteter har opdaget alvorlige sikkerhedshuller i både 4G og det kommende 5G, skriver Techcrunch.

Ifølge eksperterne findes sårbarhederne i næsten alle mobilnetværk verden over.

Angribere kan udnytte sikkerhedshullerne til både at opsnappe opkald og spore telefoner.

Eksperterne har rapporteret deres opdagelser til den verdensomspændende organisation for mobiloperatører GSMA med over 800 medlemmer. GSMA har ifølge Techcrunch anerkendt eksperternes opdagelser.

På grund af den alvorlige karakter af eksperternes opdagelser har de ikke offentliggjort et egentligt proof of concept, men de har forfattet et whitepaper om sagen, som kan findes her.

En af eksperterne, Syed Rafiul Hussain fra Purdue University, siger til Techcrunch:

“Enhver med en smule viden om paging-protokoller på mobilnetværk kan udføre dette angreb som eksempelvis gør det muligt at opsnappe telefonopkald, spore telefoner og foretage målrettede phishingangreb”.

Udnytter svaghed i Torpedo

Rent teknisk handler det om, at angribere kan udnytte en svaghed i det såkaldte Torpedo-system.

Det indeholder en paging-protokol, som mobiloperatører bruger til at underrette en telefon på operatørens netværk om, at der er et opkald eller en besked på vej.

Eksperterne har fundet ud af, at hvis man en masse gange ringer op til et nummer og afbryder opkaldet med det samme, kan det udløse en paging-besked, uden at den pågældende telefon bliver underrettet om, at der er et opkald på vej.

Ifølge Techcrunch kan det bruges til at spore telefonen, og en angriber kan udnytte det til at overtage paging-kanalen.

Det kan igen udnyttes til at fastslå brugerens såkaldte international mobile subscriber identity (IMSI) på 4G og 5G, som ellers er krypteret.

På den måde kan også 5G-telefoner trackes af såkaldte stingrays, der er fup-mobilstationer, som især politi og andre myndigheder kan bruge til at spore mistænktes telefoners færden.

I følge Techcrunch kan nogle af de mest avancerede stingrays også opsnappe opkald og beskeder.

5G skulle ellers være betydelig mere sikkert end 4G, men EU’s cybersikkerhedsenhed ENISA har tidligere peget på sikkerhedsproblemer med 5G, og nu kommer så de amerikanske sikkerhedseksperter med nye beviser på sikkerhedsproblemer med 5G.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
BI Excellence Day 2025

Kom og få indsigt i, hvordan du kan arbejde målrettet og struktureret med BI, så din virksomhed bliver i stand til at tage hurtige og datadrevne beslutninger, der understøtter din virksomheds strategi. Netværk og del erfaringer med ligesindede og mød eksperter, der kan give viden om de nyeste tendenser, og hvordan du gør brug af disse uden at gå på kompromis med compliance.

30. april 2025 | Læs mere


Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere


Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere