Joukko amerikkalaisia yliopistotutkijoita on löytänyt useita tietoturva-aukkoja nykyisistä 4G- ja 5G-verkoista. Syed Rafiul Hussain, Ninghui Li ja Elisa Bertino Purduen yliopistosta sekä Mitziu Echeverria ja Omar Chowdhury Iowan yliopistosta esittelevät tutkimustuloksia tarkemmin tänään San Diegossa pidettävässä Distributed System Security Symposium -tilaisuudessa.
Käytännössä nyt paljastuneet tietoturva-aukot tarjoavat ulkopuolisille tahoille mahdollisuuden päästä käsiksi puhelimen IMSI-tunnistetietoihin, seurata puhelimen sijaintia ja tunkeutua puhelimen puhelu- ja viestiliikenteeseen. Puhelimen seuranta perustuu käytössä olevaan verkkoprotokollaan, jossa puhelin saa normaalisti ennakkoilmoituksen saapuvasta puhelusta tai viestistä. Tutkijat havaitsivat, että lähettämällä ja peruuttamalla useita ennakkoilmoituksia lyhyen ajan sisällä, puhelimen sijaintitietoihin ja viestiliikenteeseen on mahdollista päästä käsiksi.
MAINOS (ARTIKKELI JATKUU ALLA)
”Kuka tahansa henkilö, jolla on vähänkään tietämystä matkapuhelinten hakuprotokollista, voi toteuttaa hyökkäyksen”, kommentoi tutkimuksessa mukana ollut Syed Rafiul Hussain. Tutkijaryhmä myös arvioi, että hyökkäykseen tarvittavat laitteet ovat käytännössä kaikkien saatavilla, maksaen vain 200 dollaria. Yhdysvalloissa hyökkäysriski koskee kaikkia amerikkalaisia matkapuhelinverkkoja ja myös Euroopassa ja Aasiassa osa matkapuhelinverkoista on alttiita hyökkäykselle. Suomen osalta verkkojen haavoittuvuudesta ei ole tutkimuksessa mainintaa.
Turvallisuussyistä tutkijat eivät ole tässä vaiheessa julkaisseet todisteita tai yksityiskohtaista selontekoa siitä, miten tietoturva-aukkojen hyödyntäminen tapahtuu. Tietoturva-aukoista on myös tiedotettu keskeisiä operaattoreita, joiden odotetaan reagoivan tutkimustuloksiin.
Tietoturva-aukon perusteita avaava haivennekuva. Tarkemmin tutkimustuloksista voi lukea englanniksi TechCrunchin sivuilta.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »