Κενό στο δίκτυο κινητής αφήνει χάκερς να χρησιμοποιούν τον αριθμό σας

χάκερς αριθμός τηλεφώνου, Κενό στο δίκτυο κινητής αφήνει χάκερς να χρησιμοποιούν τον αριθμό σας

Εταιρεία ασφαλείας ανακάλυψε ότι χάκερς μπορούν να εκμεταλλευτούν ένα μικρό κενό στο δίκτυο κινητής τηλεφωνίας, να υποκλέψουν τον αριθμό τηλεφώνου του χρήστη και να πραγματοποιήσουν κλήσεις ή να στείλουν SMS από αυτόν.

Ειδικότερα, η ομάδα Unicorn Team της 360 Technology, μίας εκ των μεγαλύτερων εταιρειών ασφαλείας της Κίνας, ανακάλυψε ότι μπορούσαν να χακάρουν τηλέφωνα, τη στιγμή που οι συσκευές μετέβαιναν από το δίκτυο LTE στο παλαιότερο 2G. Και ναι, το 2G είναι πολύ παλαιότερη τεχνολογία, αλλά οι τηλεφωνικές συσκευές μεταβαίνουν πολύ συχνά στο 2G όταν δεν υπάρχει καλή λήψη σήματος, κάτι που πολλοί ούτε καν αντιλαμβάνονται.

Ωστόσο, αν οι χάκερς εκμεταλλευτούν αυτό το άνοιγμα, θα μπορούν να πραγματοποιούν κλήσεις και να στέλνουν μηνύματα από τον τηλεφωνικό αριθμό του χρήστη.

Τα παραπάνω παρουσίασε η Unicorn Team στο συνέδριο ασφαλείας Black Hat.

Γιατί όμως η μετάβαση από το LTE στο 2G δημιουργεί αυτό το άνοιγμα; Αυτό συμβαίνει επειδή στη διάρκεια της μετάβασης από το ένα δίκτυο στο άλλο, η συσκευή προσπαθεί να διατηρήσει τη σύνδεση χωρίς να δημιουργηθούν προβλήματα.

Κανονικά, όταν ένα τηλέφωνο προσπαθεί να συνδεθεί σε ένα ασύρματο δίκτυο, στέλνει έναν κωδικό ταυτοποίησης, ο οποίος αναγνωρίζει ότι η συσκευή είναι αυτή που όντως χρησιμοποιεί το νούμερο.

Αλλά, όταν το τηλέφωνο πραγματοποιεί μετάβαση μεταξύ αργής και γρήγορης τεχνολογίας, τότε αυτό το βήμα της ταυτοποίησης παραλείπεται προκειμένου να διατηρηθεί η σύνδεση σταθερή.

Η εταιρεία ονόμασε την επίθεση “Ghost Telephonist”, δηλαδή “Τηλεφωνητής Φάντασμα” και βρήκε ότι οι χάκερς θα μπορούσαν να εκμεταλλευτούν το άνοιγμα αυτό και αφού αποκτήσουν πρόσβαση στον τηλεφωνικό σας αριθμό, θα μπορούσαν να τον χρησιμοποιήσουν για διάφορες λειτουργίες που σχετίζονται με αυτόν.

Για παράδειγμα, να αλλάξουν κωδικούς σε διάφορα social media, καθώς πολλά απλά στέλνουν τον κωδικό επιβεβαίωσης στον αριθμό τηλεφώνου και εν συνεχεία να αποκτήσουν πρόσβαση στους λογαριασμούς. Επίσης, σε πολλές χώρες, οι χρήστες χρησιμοποιούν τον αριθμό κινητού τους για να εισέλθουν σε τραπεζικούς λογαριασμούς και δημόσιες υπηρεσίες.

Η ομάδα συνιστά στους παρόχους κινητής που δεν χρησιμοποιούν κάποια μέθοδο επαλήθευσης όταν το δίκτυο αλλάζει, να επιληφθούν του ζητήματος και να υιοθετήσουν ασφαλέστερες πρακτικές.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

5 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
Μανώλης

Τρόμαξα για τα 2 ευρώ υπόλοιπο στη κάρτα μου! Χεχεχε!

Γιώργος Μπλατσαρας

Αυτό δε θα το κάνει κάποιος για να να μην πληρώσει μια τηλεφωνική κλήση… Μη σκέφτεστε σας ψιλικατζηδες το δυευρακι στο καρτοκινητο αλλά για τι κλήσεις θα χρησιμοποιήσει κάποιος τον αριθμό που θα είναι δηλωμένος στο όνομα σας…

george

Πολλες εταιριες εχουν κανει ηδη decommission το 2G δικτυο και αν οχι πολυ συντομα θα γινει.Δωρον αδωρον

keysmith

george..
Ελλάδα ήμαστε.. Το 2γ είναι το μόνο δίκτυο με πληθυσμιακή κάλυψη 98%.. 😛

george

keysmith εχεις ενα point 😛

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet Hackers

Χάκερς στοχεύουν σε υπολογιστές σε Ιταλία, Γαλλία, Καναδά και ΗΠΑ

Χιλιάδες συστήματα ηλεκτρονικών υπολογιστών παγκοσμίως εκτέθηκαν σε επίθεση ransomware στους διακομιστές VMware ESXi, σύμφωνα με την εθνική υπηρεσία κυβερνοασφάλειας της Ιταλίας.

Internet Hackers

Χάκερς μπλοκάρουν τις ανέπαφες συναλλαγές

Η Kaspersky αποκάλυψε τρεις νέες παραλλαγές του κακόβουλου λογισμικού Prilex, που πήρε το όνομά της από το πιο προηγμένο κακόβουλο λογισμικό για PoS του 2022.

Internet Hackers yahoo

Οι hackers προτίμησαν να μιμούνται το Yahoo

Μία έρευνα που παρουσίασε η Check Point Research έδειξε ότι οι εγκληματίες στον κυβερνοχώρο προτιμούν να μιμούνται το Yahoo στις απόπειρές τους να εξαπατήσουν χρήστες του διαδικτύου.

Internet Crypto Hackers

Το 50% των χρηστών κρυπτονομισμάτων έχει πέσει θύμα cyber attack

Σε δύσκολη κατάσταση, με την απειλή στον κυβερνοχώρο να είναι διαρκώς ενεργή βρίσκονται οι χρήστες των κρυπτονομισμάτων, που συχνά πέφτουν θύματα επιθέσεων από χάκερς.