Alig indult el pár hónapja az 5G – azaz az ötödik generációs mobilhálózati szabvány – biztonsági szakemberek máris súlyos biztonsági hibákra bukkantak a rendszerben: a 4G-t és 5G-t használó mobiltelefonok helyzetét le lehet nyomozni, sőt a hívásokat is le lehet hallgatni.

A legsúlyosabb, Torpedonak keresztelt hibát a jelfogadó protokollban találták, ami alapesetben értesíti az egyes készülékeket a bejövő hívásokra és szöveges üzenetekre. A hiba abban áll, hogy ha rövid időn belül több hívást kezdeményezünk majd törlünk, akkor ráadásként egy jelfogadó üzenetet (paging message) is el lehet úgy küldeni, hogy annak fogadásáról a készülék nem értesíti a felhasználóját. Ezzel egyrészt titokban le lehet követni a készülék helyzetét, másrészt további támadási felület is nyílik.

A másik, Piercernek keresztelt hiba kihasználásával a támadók hozzájuthatnak a készülék egyedi IMSI azonosító számához 4G és 5G hálózaton is. Az azonosító megszerzésével pedig a támadók le tudják hallgatni a hívásokat, amihez csupán egy relatíve olcsó, 200 dolláros eszközre, egy úgynevezett Stingray cellaszimulátorra van pluszban szükség.

A most felfedezett sérülékenység valószínűleg a világ összes 4G és 5G mobilhálózatár érinti különböző mértékben (az USA-ban az AT&T, a Sprint, a T-Mobile és a Verizon egész biztosan érintett a Torpedo-hibában). A hibák elhárítása egész biztosan eltart egy darabig, a szabványügyi testületnek és a szolgáltatóknak együttesen kell megoldást találni. A mezei felhasználónak az jelenthet némi megnyugvást, hogy a most feltárt hibákat a szakértők nem hozzák nyilvánosságra, így a pontos potenciális támadási módozatok sem ismertek, rosszindulatú támadók csak akkor élhetnek vissza a befoltozásra váró biztonsági résekkel, ha maguktól rájönnek hol és mit kell keresni. (Engadget/Techcrunch)

(Borítókép: Angel Garcia / Bloomberg / Getty Images Hungary)