Benzile de bază 5G ar putea fi exploatate de atacatori pentru a trimite mesaje false persoanelor de contact sau chiar pentru a vă fura acreditările prin intermediul unor site-uri web false, dar foarte realistice, avertizează experții în securitate cibernetică. Aceste riscuri au fost dezvăluite în cadrul conferinței Black Hat, de către un grup de cercetători de la Universitatea de Stat din Pennsylvania, care și-au prezentat noul instrument de detectare a vulnerabilităților, 5GBaseChecker.
Benzile de bază 5G, esențiale pentru conectarea telefoanelor la rețelele mobile, pot fi exploatate pentru a conecta telefoanele la turnuri de rețea false operate de atacatori. Echipa de cercetare, compusă din Kai Tu, Yilu Dong, Abdullah Al Ishtiaq, Syed Md Mukit Rashid, Weixuan Wang, Tianwei Wu și Syed Rafiul Hussain, a creat 5GBaseChecker pentru a identifica vulnerabilitățile în benzile de bază utilizate de Samsung, MediaTek și Qualcomm, care echipează telefoane de la producători precum Google, Motorola și Samsung.
Kai Tu a explicat că o metodă de atac ar putea implica trimiterea unui mesaj foarte realist de la un prieten către telefonul victimei, creând astfel un potențial pentru mesaje de phishing convingătoare livrate de la o sursă aparent credibilă. „Odată ce telefonul se conectează la stația de bază falsă, securitatea 5G este complet compromisă. Atacul este total tăcut,” a spus Tu.
Rețelele 5G au Probleme MAJORE care Afectează Miliarde de Oameni
O altă metodă de atac ar putea implica redirecționarea telefonului țintă către un site web fals, dar foarte realist, cum ar fi un site de socializare sau de autentificare prin e-mail, și furtul acreditărilor de autentificare. În plus, stația de bază falsă ar putea forța telefonul țintă să facă downgrade la 4G, facilitând astfel spionajul asupra dispozitivului.
Până în prezent, majoritatea vulnerabilităților descoperite în benzile de bază au fost corectate de producători. Purtătorii de cuvânt ai Samsung și Google au confirmat că defectele din dispozitivele lor au fost remediate.
Această descoperire subliniază nevoia continuă de îmbunătățire a securității în era 5G, pe măsură ce tehnologia devine din ce în ce mai integrată în viața de zi cu zi. 5GBaseChecker reprezintă un pas important în detectarea și corectarea vulnerabilităților, dar utilizatorii trebuie să fie mereu vigilenți și să își actualizeze dispozitivele pentru a se proteja împotriva acestor atacuri sofisticate.
This post was last modified on aug. 9, 2024, 12:05 AM 00:05