Κενό στο δίκτυο κινητής αφήνει χάκερς να χρησιμοποιούν τον αριθμό σας

cellphone network

Εταιρεία ασφαλείας ανακάλυψε ότι χάκερς μπορούν να εκμεταλλευτούν ένα μικρό κενό στο δίκτυο κινητής τηλεφωνίας, να υποκλέψουν τον αριθμό τηλεφώνου του χρήστη και να πραγματοποιήσουν κλήσεις ή να στείλουν SMS από αυτόν.

Ειδικότερα, η ομάδα Unicorn Team της 360 Technology, μίας εκ των μεγαλύτερων εταιρειών ασφαλείας της Κίνας, ανακάλυψε ότι μπορούσαν να χακάρουν τηλέφωνα, τη στιγμή που οι συσκευές μετέβαιναν από το δίκτυο LTE στο παλαιότερο 2G. Και ναι, το 2G είναι πολύ παλαιότερη τεχνολογία, αλλά οι τηλεφωνικές συσκευές μεταβαίνουν πολύ συχνά στο 2G όταν δεν υπάρχει καλή λήψη σήματος, κάτι που πολλοί ούτε καν αντιλαμβάνονται.

Ωστόσο, αν οι χάκερς εκμεταλλευτούν αυτό το άνοιγμα, θα μπορούν να πραγματοποιούν κλήσεις και να στέλνουν μηνύματα από τον τηλεφωνικό αριθμό του χρήστη.

Τα παραπάνω παρουσίασε η Unicorn Team στο συνέδριο ασφαλείας Black Hat.

Γιατί όμως η μετάβαση από το LTE στο 2G δημιουργεί αυτό το άνοιγμα; Αυτό συμβαίνει επειδή στη διάρκεια της μετάβασης από το ένα δίκτυο στο άλλο, η συσκευή προσπαθεί να διατηρήσει τη σύνδεση χωρίς να δημιουργηθούν προβλήματα.

Κανονικά, όταν ένα τηλέφωνο προσπαθεί να συνδεθεί σε ένα ασύρματο δίκτυο, στέλνει έναν κωδικό ταυτοποίησης, ο οποίος αναγνωρίζει ότι η συσκευή είναι αυτή που όντως χρησιμοποιεί το νούμερο.

Αλλά, όταν το τηλέφωνο πραγματοποιεί μετάβαση μεταξύ αργής και γρήγορης τεχνολογίας, τότε αυτό το βήμα της ταυτοποίησης παραλείπεται προκειμένου να διατηρηθεί η σύνδεση σταθερή.

Η εταιρεία ονόμασε την επίθεση “Ghost Telephonist”, δηλαδή “Τηλεφωνητής Φάντασμα” και βρήκε ότι οι χάκερς θα μπορούσαν να εκμεταλλευτούν το άνοιγμα αυτό και αφού αποκτήσουν πρόσβαση στον τηλεφωνικό σας αριθμό, θα μπορούσαν να τον χρησιμοποιήσουν για διάφορες λειτουργίες που σχετίζονται με αυτόν.

Για παράδειγμα, να αλλάξουν κωδικούς σε διάφορα social media, καθώς πολλά απλά στέλνουν τον κωδικό επιβεβαίωσης στον αριθμό τηλεφώνου και εν συνεχεία να αποκτήσουν πρόσβαση στους λογαριασμούς. Επίσης, σε πολλές χώρες, οι χρήστες χρησιμοποιούν τον αριθμό κινητού τους για να εισέλθουν σε τραπεζικούς λογαριασμούς και δημόσιες υπηρεσίες.

Η ομάδα συνιστά στους παρόχους κινητής που δεν χρησιμοποιούν κάποια μέθοδο επαλήθευσης όταν το δίκτυο αλλάζει, να επιληφθούν του ζητήματος και να υιοθετήσουν ασφαλέστερες πρακτικές.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
5 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
Μανώλης

Τρόμαξα για τα 2 ευρώ υπόλοιπο στη κάρτα μου! Χεχεχε!

Γιώργος Μπλατσαρας

Αυτό δε θα το κάνει κάποιος για να να μην πληρώσει μια τηλεφωνική κλήση… Μη σκέφτεστε σας ψιλικατζηδες το δυευρακι στο καρτοκινητο αλλά για τι κλήσεις θα χρησιμοποιήσει κάποιος τον αριθμό που θα είναι δηλωμένος στο όνομα σας…

george

Πολλες εταιριες εχουν κανει ηδη decommission το 2G δικτυο και αν οχι πολυ συντομα θα γινει.Δωρον αδωρον

keysmith

george..
Ελλάδα ήμαστε.. Το 2γ είναι το μόνο δίκτυο με πληθυσμιακή κάλυψη 98%.. 😛

george

keysmith εχεις ενα point 😛

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Smartphones OPPO

OPPO K9 Pro: Επιβεβαιώνονται όλα τα specs πριν κυκλοφορήσει

Η επίσημη κυκλοφορία του OPPO K9 Pro είναι προγραμματισμένη για τις 26 Σεπτεμβρίου, αλλά τα στοιχεία του γίνονται γνωστά από τώρα.

Smartphones Samsung

Samsung Galaxy M52 5G: Επίσημο χωρίς πολλές τυμπανοκρουσίες…

Η Samsung παρουσίασε το Galaxy M52 5G, χωρίς να κάνει πολύ θόρυβο, μέσω του επίσημου πολωνικού site της.

Smartphones Samsung Galaxy S22 Ultra

Samsung Galaxy S22 Ultra: Εμφανίζονται τα πρώτα renders

To OnLeaks δημοσιεύει τα πρώτα renders για το Samsung Galaxy S22 Ultra, το οποίο φαίνεται ότι θα υποστηρίζει το S Pen.

Smartphones Xiaomi

Xiaomi Civi: Selfie camera με αισθητήρα στα 32 Megapixel

Η μπροστινή κάμερα στα μοντέλα της οικογένειας Xiaomi Civi αναμένεται να δίνει μεγάλες δυνατότητες αυτοφωτογράφισης.