Tutkijat onnistuivat rikkomaan 5G-tietoturvan ”täydellisesti” – mahdollistaa monenlaisen haitanteon

Tieteilijät keksivät keinon vakoilla puhelinliikennettä huijaamalla puhelinta.

Pennsylvanian valtionylipiston tutkijat löysivät 5G-tekniikkaa käyttävistä älypuhelimista useita tietoturva-aukkoja. Haavoittuvuudet liittyvät lähinnä puhelimien käyttämiin baseband-piireihin, jotka vastaavat puheluiden, tekstiviestien ja tiedonsiirron hallinnasta.

Tieteilijät kehittivät tutkimustaan varten oman, GitHugista ladattavan analyysityökalunsa nimeltään 5GBaseChecker. Sen avulla he löysivät 12 haavoittuvuutta Samsungin, MediaTekin ja Qualcommin valmistamista piireistä liittyen baseband-haavoittuvuuksiin. Piirejä käytetään ainakin Googlen, Oppon, OnePlussan, Motorolan ja Samsungin puhelimissa.

Tutkijoiden onnistui huijata uhrien puhelimet liittymään väärennettyyn matkapuhelinmastoon, josta tieteilijät pystyivät tekemään hyökkäyksiä mastoon liittyneisiin puhelimiin. Yksi tutkimuksen toteuttamiseen osallistuneista henkilöistä kuvaili, että 5G-tietoturva rikkoutui täydellisesti, eikä puhelimen käyttäjä voinut havaita hyökkäystä.

Hyökkäyksen avulla voi esimerkiksi lähettää puhelimen omistajan nimissä tekstiviestejä. Puhelimen voi myös ohjata huijaussivustoille, joissa puhelimen käyttäjä saatettaisiin onnistua luovuttamaan tärkeitä tietoja kuten salasanoja.

5G-yhteyden pystyi tiputtamaan vanhempaan yhteystekniikkaan kuten 4G:hen tai vielä vanhempaan. Se helpotti entisestään ainakin salakuuntelua ja uhrin tekemisten seuraamista.

Tieteilijät ilmoittivat löytämistään haavoittuvuuksista teknologiayrityksille. Heidän löytämänsä 12 haavoittuvuutta on nyt korjattu, mutta verkko-operaattoreiden täytyy myös asentaa päivitykset.