Kwetsbaarheden in 4G en 5G laten hackers telefoontjes onderscheppen

De nieuwe mobiele internetstandaard 5G is nog niet eens uitgerold, maar er is al een kwetsbaarheid gevonden. Wetenschappers vonden namelijk drie kwetsbaarheden in zowel 4G als 5G, waarmee hackers telefoontjes kunnen onderscheppen en je locatie kunnen volgen. Dat meldt TechCrunch.

5G zou juist een betere bescherming moeten hebben, zeker tegen spionage. Maar toch zijn er dus zwakke plekken gevonden. Sterker nog: volgens een van de wetenschappers hoef je niet eens veel af te weten van zogenaamde ‘cellular paging’-protocollen om de aanvallen uit te voeren.

Aanvallen

Specifiek zijn er drie aanvallen die uitgevoerd kunnen worden. Torpedo is de eerste. Deze aanval misbruikt een kwetsbaarheid in het paging-protocol. Het paging-protocol is iets wat gebruikt wordt om je telefoon even een seintje te geven, voordat het telefoontje of SMS’je daadwerkelijk binnenkomt.

De wetenschappers ontdekten dat als je in een korte periode meerdere telefoontjes begint en vervolgens eindigt, er een berichtje verstuurd kan worden, zonder dat je telefoon op de hoogte wordt gesteld van een binnenkomend telefoontje. Daarmee kan een aanvaller je locatie volgen, maar ook het paging-kanaal overnemen en berichtjes versturen of blokkeren. De hacker kan dan bijvoorbeeld een nep-berichtje van een Amber-alert naar je sturen.

De twee andere aanvallen maken het verder mogelijk om je telefoon te bespioneren. Het zou zelfs mogelijk zijn om telefoontjes en SMS’jes te onderscheppen en je real-time locatie te vinden. Volgens de wetenschappers zijn bovendien vrijwel alle mobiele netwerken kwetsbaar voor deze aanvallen, waaronder diverse netwerken in Europa en Azië.

Een oplossing voor het probleem is nog niet gevonden.