Egy friss kutatás szerint súlyos biztonsági hiányosságokat fedeztek fel a 5G technológiát alkalmazó alapállomásokban, amelyek széles körben használtak szerte a világon. A Pennsylvániai Állami Egyetem kutatócsoportja a Las Vegasban megrendezett Black Hat kiberbiztonsági konferencián ismertette eredményeit, amelyeket részletesen kifejtettek egy akadémiai publikációban is. A kutatás során a 5GBaseChecker nevű analitikai eszközzel vizsgálták a Samsung, MediaTek és Qualcomm által gyártott alapállomásokat, amelyeket olyan népszerű mobiltelefon-márkák használnak, mint a Google, OPPO, OnePlus, Motorola és Samsung.
A kutatócsapat, amelynek tagjai között szerepel Kai Tu, Yilu Dong, Abdullah Al Ishtiaq, Syed Md Mukit Rashid, Weixuan Wang, Tianwei Wu és Syed Rafiul Hussain, az eszközt nyilvánosságra hozták a GitHubon. Céljuk, hogy más szakértők is használhassák a 5G hálózatok potenciális sebezhetőségeinek azonosítására.
Syed Rafiul Hussain, a kutatócsoport egyik vezetője a TechCrunch-nak nyilatkozva elmondta, hogy a kutatás során sikerült becsapniuk a sebezhető 5G alapállomásokat úgy, hogy azok egy hamis bázisállomáshoz csatlakoztak, amelyről aztán indították támadásaikat. Ezek a támadások észrevétlenek maradtak, és olyan súlyos biztonsági résekhez vezettek, amelyekben az adathalász üzenetek és a hamis bejelentkezési oldalak révén személyes adatokat lehetett megszerezni. Emellett Kai Tu, a kutatócsoport egy másik tagja szerint a támadók képesek voltak a kapcsolatokat 5G-ről régebbi protokollokra, például 4G-re leminősíteni, ami még inkább megkönnyítette a kommunikáció lehallgatását.
A vizsgált alapállomások gyártói közül többen már reagáltak a felfedezett hibákra. A Samsung szóvivője, Chris Langlois megerősítette, hogy vállalatuk szoftverfrissítéseket bocsátott ki a problémák kezelésére. A Google szóvivője, Matthew Flegal hozzátette, hogy a hibákat már kijavították. Eközben a MediaTek és a Qualcomm még nem válaszoltak a megkeresésekre. A kutatók szerint a hibák javítása már 12 különböző 5G alapállomás esetében megtörtént, ami jelentős előrelépést jelent a hálózati biztonság terén.
Forrás: www.techcrunch.com