Grupė tyrėjų teigia aptikę daugybę saugumo trūkumų įvairiose 5G bazinėse juostose – iš esmės procesorių, naudojamų mobiliuosiuose telefonuose prisijungti prie mobiliojo ryšio tinklų – dėl kurių įsilaužėliai galėjo slapta įsilaužti į aukas ir jas šnipinėti.
Pensilvanijos valstijos universiteto mokslininkai trečiadienį Las Vegase vykusioje kibernetinio saugumo konferencijoje Black Hat pristatė savo išvadas ir akademinį darbą.
Naudodami pagal užsakymą sukurtą analizės įrankį, pavadintą 5GBaseChecker, tyrėjai atskleidė „Samsung“, „MediaTek“ ir „Qualcomm“ sukurtus bazinės juostos pažeidžiamumus, kurie naudojami „Google“, „OPPO“, „OnePlus“, „Motorola“ ir „Samsung“ telefonuose.
Tyrėjai yra: Kai Tu, Yilu Dong, Abdullah Al Ishtiaq, Syed Md Mukit Rashid, Weixuan Wang, Tianwei Wu ir Syed Rafiul Hussain. Trečiadienį jie išleido „5GBaseChecker“ „GitHub“, kad kiti tyrėjai galėtų jį naudoti ieškodami 5G pažeidžiamumų.
Hussainas, Peno valstijos docentas, pasakojo „TechCrunch“, kad jis ir jo studentai sugebėjo apgauti telefonus su tomis pažeidžiamomis 5G bazinėmis juostomis, kad jie prisijungtų prie netikros bazinės stoties – iš esmės netikro mobiliųjų telefonų bokšto – ir iš ten pradėjo atakas.
Tu, vienas iš studentų, sakė, kad jų kritiškiausia ataka leido jiems išnaudoti telefoną iš tos netikros bazinės stoties. Tuo metu Tu sakė: „5G saugumas buvo visiškai pažeistas“.
„Ataka visiškai tyli“, – sakė Tu.
Tu paaiškino, kad pasinaudojęs rastais pažeidžiamumu, piktybinis įsilaužėlis gali apsimesti vienu iš aukos draugų ir išsiųsti patikimą sukčiavimo pranešimą. Arba nukreipdamas aukos telefoną į kenkėjišką svetainę, įsilaužėlis gali apgauti auką, kad ji pateiktų savo kredencialus, pavyzdžiui, netikrame „Gmail“ ar „Facebook“ prisijungimo puslapyje.
Tyrėjai taip pat sugebėjo sumažinti auką iš 5G į senesnius protokolus, pvz., 4G ar net senesnius, todėl buvo lengviau klausytis aukos ryšių, sakė Tu.
Tyrėjai teigė, kad dauguma pardavėjų, su kuriais jie susisiekė, ištaisė pažeidžiamumą. Rašymo metu mokslininkai nustatė ir pataisė 12 spragų įvairiose 5G pagrindinėse juostose.
Neįvardytas „Samsung“ atstovas „TechCrunch“ sakė, kad „išleido programinės įrangos pataisas paveiktiems išmaniųjų telefonų pardavėjams, kad išspręstų ir išspręstų šią problemą“, o „Google“ atstovas Matthew Flegal taip pat patvirtino, kad trūkumai dabar buvo ištaisyti.
„MediaTek“ ir „Qualcomm“ neatsakė į prašymą pakomentuoti.