4G e 5G permitem que hackers interceptem chamadas telefônicas

O novo padrão de Internet móvel 5G ainda não foi lançado, mas uma vulnerabilidade já foi encontrada. Os pesquisadores encontraram três vulnerabilidades em 4G e 5G, com as quais os hackers podem interceptar chamadas e seguir sua localização de acordo com o artigo publicadopelos pesquisadores.

O 5G deve ter melhor proteção, especialmente contra a espionagem. Mas ainda assim pontos fracos foram encontrados. Na verdade, de acordo com um dos pesquisadores, você nem precisa saber muito sobre os protocolos de paginação celular para realizar os ataques.

ToRPEDO Attack – Verificação de localização, DoS, Inject Fake Alerts

Abreviação de “TRacking via Paging mEssage DistributiOn “, (TorPEDO) é o ataque mais preocupante que aproveita o protocolo de paginação, permitindo que atacantes remotos verifiquem a localização de um dispositivo vítima, injetem mensagens de paginação falsas e criem ataques de negação de serviço (DoS).

Quando um dispositivo não está se comunicando ativamente com a rede celular, ele entra em um modo inativo, uma espécie de modo de baixa energia que economiza energia da bateria do dispositivo.

Assim, quando você recebe uma chamada telefônica ou uma mensagem SMS enquanto o dispositivo está no modo inativo, a rede celular envia primeiro uma mensagem de pager para notificar o dispositivo sobre a chamada recebida ou o texto.

Deve-se observar que as mensagens de paginação também incluem um valor chamado “Identidade de Assinante Móvel Temporária” (TMSI) do dispositivo que não muda com freqüência.

No entanto, os pesquisadores descobriram que, se um atacante inicia e, em seguida, cancela imediatamente as chamadas várias vezes em um curto período, a estação base atualiza o TMSI com muito valor enquanto envia as mensagens de paging.

Portanto, um invasor farejando as mensagens de paginação, dispositivos como Stingrays, podem verificar se um usuário de celular alvo está dentro de um intervalo da interceptação ou não.

“Se o atacante está ciente dos locais frequentemente visitados da vítima, o atacante pode configurar sniffers nesses locais para criar o perfil de mobilidade no nível da célula da vítima”, disseram os pesquisadores.
O ataque ToRPEDO afeta tanto o 4G quanto a versão atual do protocolo 5G LTE, e os pesquisadores disseram que verificaram o ToRPEDO contra três provedores de serviços canadenses e todos os provedores de serviços dos EUA.

Uma vez com o conhecimento da ocasião de paginação da vítima do ataque ToRPEDO, os atacantes também podem sequestrar o canal de paginação, permitindo que enviem mensagens de emergência fakes, montar um ataque de negação de serviço injetando mensagens de paginação vazias e, assim, bloquear o vítima de receber quaisquer serviços pendentes.

Ataques Piercer e IMSI-Cracking

Além disso, o ataque ToRPEDO também abre uma porta para dois outros novos ataques – os ataques PIERCER e IMSI-Cracking, levando à recuperação completa da identidade persistente do dispositivo vítima (ou seja, IMSI).

Devido a uma falha de projeto, o ataque PIERCER (Persistent Information ExposuRe pelo CorE netwoRk) permite que um invasor associe o IMSI exclusivo do dispositivo vítima ao seu número de telefone.

“Alguns provedores de serviços usam IMSIs em vez de TMSIs em mensagens de paging para identificar dispositivos com serviços pendentes”, explicaram os pesquisadores. “Um simples teste manual revelou que é possível dar ao prestador de serviços a impressão de que o caso excepcional está ocorrendo, o que o obriga a revelar a IMSI da vítima.”

Segundo os pesquisadores, o ataque ToRPEDO também permite que um invasor com o conhecimento do número de telefone da vítima recupere o IMSI, tanto em 4G quanto em 5G, iniciando um ataque de brute force.

Com o número IMSI em mãos, os atacantes podem lançar ataques previamente descobertos, potencialmente permitindo a eles bisbilhotar as chamadas da vítima e informações de localização usando a coleta IMSI como Stingrays e DRTBox, mesmo que a vítima possua um novo aparelho 5G, razão pela qual deve ser mais preocupado com esses ataques.

Fonte: Mundo Hacker

Canal theevolutiontech

Apenas mais um fã da grande rede , um maluco pela internet que passa grande parte do tempo conectado sempre a procura de novidades online , e sempre achando já que a rede é movida por novidades ...

Deixe um Comentário !