Kybernetickí útočníci si našli nový spôsob, ako napadnúť smartfóny. Portál The Hacker News informuje, že proces predávania spojenia, ktorý je hlavnou súčasťou fungovania mobilných sietí, obsahuje bezpečnostné chyby. Problém sa týka všetkých v súčasnosti dostupných generácií, čiže od 2G sietí a novších. Zatiaľ zostáva nevyriešený.
Útočníci zmanipulujú proces výberu najlepšieho vysielača
Proces predávania spojenia zabezpečuje, aby zariadenie počas hovoru alebo prenášania dát nestratilo signál aj v prípade, že nestojí na jednom mieste. Robí to tak, že aktívne vyhľadáva mobilné vysielače a následne sa pripojí k tomu, ktorý je „najatraktívnejší”.
Útočník tento proces výberu zmanipuluje a donúti smartfón pripojiť sa k vysielaču, ktorý napadol. Vie tak spraviť celkom jednoducho, keďže informácie, ktorá veže vysielajú, nie sú overované. Následne dokáže môže vyvolať výpadok siete, čím získa prístup k zariadeniu alebo sa stane aktívnym prostredníkom medzi účastníkmi komunikácie. Tak či onak, týmito spôsobmi jednoducho získa prístup k citlivým informáciám o zariadení, používateľovi alebo operátorovi.
Pri testovaní zraniteľností vedci zistili, že všetky použité zariadenia vrátane modelov OnePlus 6, Apple iPhone 5, Samsung Galaxy S10 5G a Huawei Pro P40 5G sú náchylné na útoky. Začiatkom tohto mesiaca svoje zistenia odprezentovali na konferencii Annual Computer Security Applications.
