Søg

Alvorlige sikkerhedshuller opdaget i 4G og 5G: Kan udnyttes til at opsnappe opkald og tracke telefoner

Amerikanske sikkerhedseksperter har fundet alvorlige sikkerhedshuller i både 4G og det kommende 5G, som ellers skulle være betydeligt mere sikkert. Angribere kan udnytte sårbarhederne til både at opsnappe opkald og spore telefoner.

25. februar 2019 kl. 13.02
Artikel top billede

(Foto: Uffe WengFotojournalist Uffe WengPhotojournalist Uffe Wengwww.uffeweng.dkGunløgsgade 33, 2. tv.2300 København S.Danmark / Uffe Weng)

Niels Veileborg Niels Veileborg Debatredaktør

Sikkerhedseksperter fra to amerikanske universiteter har opdaget alvorlige sikkerhedshuller i både 4G og det kommende 5G, skriver Techcrunch.

Ifølge eksperterne findes sårbarhederne i næsten alle mobilnetværk verden over.

Angribere kan udnytte sikkerhedshullerne til både at opsnappe opkald og spore telefoner.

Eksperterne har rapporteret deres opdagelser til den verdensomspændende organisation for mobiloperatører GSMA med over 800 medlemmer. GSMA har ifølge Techcrunch anerkendt eksperternes opdagelser.

På grund af den alvorlige karakter af eksperternes opdagelser har de ikke offentliggjort et egentligt proof of concept, men de har forfattet et whitepaper om sagen, som kan findes her.

En af eksperterne, Syed Rafiul Hussain fra Purdue University, siger til Techcrunch:

“Enhver med en smule viden om paging-protokoller på mobilnetværk kan udføre dette angreb som eksempelvis gør det muligt at opsnappe telefonopkald, spore telefoner og foretage målrettede phishingangreb”.

Udnytter svaghed i Torpedo

Rent teknisk handler det om, at angribere kan udnytte en svaghed i det såkaldte Torpedo-system.

Det indeholder en paging-protokol, som mobiloperatører bruger til at underrette en telefon på operatørens netværk om, at der er et opkald eller en besked på vej.

Eksperterne har fundet ud af, at hvis man en masse gange ringer op til et nummer og afbryder opkaldet med det samme, kan det udløse en paging-besked, uden at den pågældende telefon bliver underrettet om, at der er et opkald på vej.

Ifølge Techcrunch kan det bruges til at spore telefonen, og en angriber kan udnytte det til at overtage paging-kanalen.

Det kan igen udnyttes til at fastslå brugerens såkaldte international mobile subscriber identity (IMSI) på 4G og 5G, som ellers er krypteret.

På den måde kan også 5G-telefoner trackes af såkaldte stingrays, der er fup-mobilstationer, som især politi og andre myndigheder kan bruge til at spore mistænktes telefoners færden.

I følge Techcrunch kan nogle af de mest avancerede stingrays også opsnappe opkald og beskeder.

5G skulle ellers være betydelig mere sikkert end 4G, men EU’s cybersikkerhedsenhed ENISA har tidligere peget på sikkerhedsproblemer med 5G, og nu kommer så de amerikanske sikkerhedseksperter med nye beviser på sikkerhedsproblemer med 5G.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival

    Event: Computerworld Cloud & AI Festival

    Digital transformation | Ballerup

    Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.500 it-professionelle, møde mere end 60 leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

    16. & 17. september 2026 | Gratis deltagelse

    Københavns Professionshøjskole

    Systemadministrator med fokus på Microsoft 365/Azure - bliv en del af et kompetent team

    Københavnsområdet

    PensionDanmark

    Scrum Master

    Københavnsområdet

    Netcompany A/S

    Microsoft Operations Engineer

    Københavnsområdet

    TV2

    Software Engineer til TV 2s sports-, vejr- og valgdata services

    Fyn

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Enterprise Rent-A-Car har pr. 1. september 2025 ansat Christian Kamper Garst som Senior Key Account Manager. Han skal især beskæftige sig med at vinde markedsandele i hele Norden som led i en storstilet turnaround-strategi. Han kommer fra en stilling som Salgsdirektør hos Brøchner Hotels. Nyt job

    Christian Kamper Garst

    Enterprise Rent-A-Car

    Norriq Danmark A/S har pr. 1. september 2025 ansat Niels Bjørndal Nygaard som Digital Product Lead. Han skal især beskæftige sig med designe og implementere effektive IT-løsninger. Han har tidligere beskæftiget sig med at være digital consultant og project Manager hos Peytz & Co. Nyt job

    Niels Bjørndal Nygaard

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Katrine Køpke Rasmussen som Consultant. Hun skal især beskæftige sig med sikre vækst i NORRIQS kunders forretninger gennem hendes skarpe rapporteringer. Nyt job

    Katrine Køpke Rasmussen

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. oktober 2025 ansat Huy Duc Nguyen som Developer ERP. Han skal især beskæftige sig med at bidrage til at udvikle, bygge og skræddersy IT-løsninger, der skaber vækst og succes i vores kunders forretninger. Han kommer fra en stilling som Software Developer hos Navtilus. Han er uddannet i bioteknologi på Aalborg University. Nyt job

    Huy Duc Nguyen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Nørgaard: Jeg har sparet MANGE penge for jer
    2 AI er blevet forretningskritisk: Her er de fem skift, der definerer 2026
    3 Hackerangreb rammer dansk a-kasse med 86.000 medlemmer: Cpr-numre og personlige oplysninger i fare for misbrug
    4 Vil publicere millioner af hackede sange fra Spotify: Enhver vil kunne lave sin egen version af musiktjenesten, advarer eksperter
    5 Test: Harman Onyx Studio 9 er flot trådløs lyd med skandinavisk look
    6 Dansk pensionskæmpe køber op i hemmelighedsfuld it-komet fra Aalborg
    7 Flygiganten Airbus vil flytte sin kritiske it-systemer til en suveræn europæisk cloud: På vej med stort udbud
    8 Kommune i persondata-brøler: Har haft 32.000 borgeres cpr-numre på sin hjemmeside i næsten to år

    Se seneste uge