Nieuwe 4G- en 5G-kwetsbaarheden laten hackers gesprekken onderscheppen

Stay tuned, abonneer!

Een groep wetenschappers heeft drie nieuwe beveiligingsproblemen gevonden in 4G en 5G. Volgens de wetenschappers kunnen hackers daarmee telefoongesprekken onderscheppen en de locatie van smartphone-gebruikers volgen. Dat meldt TechCrunch.

Het zou voor het eerst zijn dat kwetsbaarheden zowel 4G als het aankomende 5G treffen. Die nieuwe mobiele internetstandaard moet hogere snelheden en betere beveiliging bieden. De onderzoekers stellen echter dat de nieuwe aanvallen ook nieuwere beschermingen die het moeilijker moesten maken om gebruikers te bespioneren, kunnen verslaan.

“Iedereen met een beetje kennis van cellular paging protocols kan deze aanval uitvoeren”, aldus Syed Rafiul Hussain, een van de onderzoekers.

Aanvallen

In totaal zijn er dus drie aanvallen. De eerste is Torpedo, die een kwetsbaarheid in het paging protocol misbruikt. Dat protocol wordt door providers gebruikt om een telefoon op de hoogte te stellen voor een telefoontje of SMS binnenkomt.

De onderzoekers ontdekten dat diverse telefoontjes die in een korte periode geplaatst en gestopt worden, een paging-bericht kunnen triggeren zonder het doelwit op de hoogte te stellen van een binnenkomend telefoontje. Daarmee kan een aanvaller de locatie een slachtoffer volgen. Daarnaast is het mogelijk om het kanaal over te nemen en berichten toe te voegen of te weigeren.

Torpedo opent verder de deur voor twee andere aanvallen: Piercer en de IMSI-Craking-aanval. Met Piercer kan een hacker een international mobile subscriber identity (IMSI) herkennen op het 4G-netwerk. Met de IMSI-Cracking-aanval is het mogelijk om een IMSI-nummer op zowel 4G als 5G, waar de nummers versleuteld zijn, te brute forcen.

Daarmee wordt het mogelijk om apparaten te bespioneren, zelfs de nieuwste varianten. De vier grootste providers van Amerika – AT&T, Verizon, Sprint en T-Mobile – zijn getroffen door Torpedo. Het is niet duidelijk hoe dit zit voor Nederlandse providers.

Gemeld

De kwetsbaarheden zijn gemeld bij de GSMA, een vertegenwoordiger van providers. De organisatie herkent de ernst van de kwetsbaarheden, maar kon er nog niet op reageren. Wanneer de problemen worden opgelost, is nog onbekend. Volgens de onderzoekers moeten de Torpedo- en IMSI-Cracking-kwetsbaarheden door de GSMA opgelost worden. Een oplossing voor Piercer ligt bij de providers.