$
חדשות טכנולוגיה

רק נולדה וכבר נפרצה: התגלו ליקויי אבטחה בתשתית 5G

חוקרים מאוניברסיטאות איווה ופרדו גילו פרצה בסיסית בתשתית של רשתות הדור הרביעי והחמישי, דרכה ניתן לבצע מספר מתקפות חמורות. בין השאר, אפשר לזהות את מיקום המשתמש, לקרוא הודעות ולזייף מסרי מערכות חירום

רפאל קאהאן 14:4925.02.19

על פי ה-GSMA, ארגון הסלולר העולמי, רשתות הדור החמישי אמורות להיות גם מהירות וגם מאובטחות מהמצוי כיום - אך מחקר חדש חושף שישנם ליקוים מבניים בתשתיות 5G.

 

 

חוקרים מאוניברסיטאות איווה ופרדו פרסמו מחקר שנחשף בכנס סייבר לתקשורת ומערכות מבוזרות בסוף השבוע. המחקר שפרטיו פורסמו באתר TechCrunch, זיהה פרצות שמאפשרות שלוש סוגי תקיפות סייבר שונות שמאיימות על רשתות הסלולר בדור החמישי, וגם על רשתות דור רביעי מתקדמות.

 

הפרצה הבסיסית, שמכונה טורפדו, מאפשרת לפורץ לשלוח הודעת Paging שמשמשת להעברת הוראות שונות לטלפון, מבלי שהמשתמש יהיה מודע לכך. הוראות אלה יכולות להוות פתיחה של מנעולי הרשת בפני ההאקר, דרכן יוכל לקבל גישה למיקום הטלפון ולהוציא לפועל שתי מתקפות מסוכנות יותר.

 

פרצות בדור החמישי פרצות בדור החמישי צילום: שאטרסטוק

 

 

הראשונה מכונה Piercer ומאפשרת לזהות את מספר ה-IMSI הייחודי של המשתמש שמאוחסן בכרטיס הסים שלו. המספר הזה הוא כמו מספר הזהות של כרטיס הסים - מה שמזהה אתכם כמנוי של חברת סלולר כזו או אחרת. האקר שבידיו המספר יכול לקבל גישה לשיחות ולהודעות ולרגל ישירות אחריהן בעזרת התקנים חיצוניים שונים. בנוסף ניתן דרך השיטה הזו לחסום או לזייף הודעות מערכת או התראות חירום למשל. את כל הדברים האלה ניתן לבצע בעזרת ציוד שכל עלותו עומדת על כ-200 דולר בלבד. פרצה זו רלוונטית לרשתות הדור הרביעי.

 

המתקפה השנייה מכונה IMSI-Cracking attack ומאפשרת גם היא לזהות מספרי IMSI אך בצורה הרבה פחות אלגנטית בעזרת שיטה המכונה brute force ושמתבססת על הזנה של מספר גדול מאוד של תווים (מספרים או אותיות) כדי לנחש את המספר. פריצה מעין זו מתבצעת על ידי שימוש במחשב פשוט ולא דורשת שום ציוד מיוחד. עם זאת בהתאם לרמת ההצפנה השיטה הזו גם איטית יותר. שיטה זו עובדת גם ברשתות דור חמישי.

 

 

 

פרצות אלה מצטרפות לפרצות ידועות אחרות בעולם הסלולר כגון זו במנגנון האיתות SS7 שמשמש לחיבור בין מנויי רשתות שונות ולניתוב שיחות ליעדן. הפריצה מאפשרת ליירט שיחות או לשנות יעדים בקלות יחסית. במקרה של טורפדו וה-IMSI-Cracking attack מדובר בפרצות שניתן לתקן אך זה חייב להתבצע ברמת ה-GSMA, ארגון הסלולר העולמי. זאת, בעוד את פרצת Piercer ניתן לתקן ברמת ספקיות התקשורת. חשיפת הפרצות נוכחיות מגיעה כמעט שנה בדיוק לאחר שהחוקרים חשפו פרצה ברשתות דור רביעי שאיפשרה לצותת ולזייף התראות חירום.

בטל שלח
    לכל התגובות
    x