CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: Uffe WengFotojournalist Uffe WengPhotojournalist Uffe Wengwww.uffeweng.dkGunløgsgade 33, 2. tv.2300 København S.Danmark / Uffe Weng)

Alvorlige sikkerhedshuller opdaget i 4G og 5G: Kan udnyttes til at opsnappe opkald og tracke telefoner

Amerikanske sikkerhedseksperter har fundet alvorlige sikkerhedshuller i både 4G og det kommende 5G, som ellers skulle være betydeligt mere sikkert. Angribere kan udnytte sårbarhederne til både at opsnappe opkald og spore telefoner.

25. februar 2019 kl. 13.02
Niels Veileborg Niels Veileborg Debatredaktør

Sikkerhedseksperter fra to amerikanske universiteter har opdaget alvorlige sikkerhedshuller i både 4G og det kommende 5G, skriver Techcrunch.

Ifølge eksperterne findes sårbarhederne i næsten alle mobilnetværk verden over.

Angribere kan udnytte sikkerhedshullerne til både at opsnappe opkald og spore telefoner.

Eksperterne har rapporteret deres opdagelser til den verdensomspændende organisation for mobiloperatører GSMA med over 800 medlemmer. GSMA har ifølge Techcrunch anerkendt eksperternes opdagelser.

På grund af den alvorlige karakter af eksperternes opdagelser har de ikke offentliggjort et egentligt proof of concept, men de har forfattet et whitepaper om sagen, som kan findes her.

En af eksperterne, Syed Rafiul Hussain fra Purdue University, siger til Techcrunch:

“Enhver med en smule viden om paging-protokoller på mobilnetværk kan udføre dette angreb som eksempelvis gør det muligt at opsnappe telefonopkald, spore telefoner og foretage målrettede phishingangreb”.

Udnytter svaghed i Torpedo

Rent teknisk handler det om, at angribere kan udnytte en svaghed i det såkaldte Torpedo-system.

Det indeholder en paging-protokol, som mobiloperatører bruger til at underrette en telefon på operatørens netværk om, at der er et opkald eller en besked på vej.

Eksperterne har fundet ud af, at hvis man en masse gange ringer op til et nummer og afbryder opkaldet med det samme, kan det udløse en paging-besked, uden at den pågældende telefon bliver underrettet om, at der er et opkald på vej.

Ifølge Techcrunch kan det bruges til at spore telefonen, og en angriber kan udnytte det til at overtage paging-kanalen.

Det kan igen udnyttes til at fastslå brugerens såkaldte international mobile subscriber identity (IMSI) på 4G og 5G, som ellers er krypteret.

På den måde kan også 5G-telefoner trackes af såkaldte stingrays, der er fup-mobilstationer, som især politi og andre myndigheder kan bruge til at spore mistænktes telefoners færden.

I følge Techcrunch kan nogle af de mest avancerede stingrays også opsnappe opkald og beskeder.

5G skulle ellers være betydelig mere sikkert end 4G, men EU’s cybersikkerhedsenhed ENISA har tidligere peget på sikkerhedsproblemer med 5G, og nu kommer så de amerikanske sikkerhedseksperter med nye beviser på sikkerhedsproblemer med 5G.




Navnenyt fra it-danmarkVis alle »
Marie Toft Odgaard
Marie Toft Odgaard
Lis Kjeldberg
Lis Kjeldberg
Kyle Malady
Kyle Malady
Kim Tovgaard
Kim Tovgaard

Henrik Hjorth
Henrik Hjorth
Nicolaj Winter
Nicolaj Winter
Morten Risgaard
Morten Risgaard
Steffen Braa Andersen
Steffen Braa Andersen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
SAP Excellence Day 2023

På SAP Excellence Day 2023 får du det fulde overblik, der gør det lettere at prioritere mellem de mange muligheder og informeret grundlag for at vælge til og fra. Du får viden om, hvilke muligheder de nye tilbud og services giver – men også om risikoen ved at vælge de nyeste løsninger fra. Samtidig får du senest opdaterede indsigt i SAPs egne planer for de kommende 2-3 år.

13. april 2023 | Læs mere

Digitale forretningsprocesser 2023

Virksomhedens digitale processer er fuldkommen afgørende for, hvor hurtigt du kan transformere forretningen, udvikle nye forretningsmuligheder skabe overblik og rapportere effektivt, hurtigt og retvisende. Samtidig er de digitale processer – i tæt samspil med dine systemløsninger – afgørende for samarbejdet med partnere og leverandører – og for den oplevelse og værdiskabelse, du tilbyder ansatte og kunder. Herunder for ambitionerne om at skabe og tilpasse de muligheder, der karakteriserer en moderne arbejdsplads.

18. april 2023 | Læs mere

Digital bæredygtighed - den grønne transformation er over os

Kom med, når vi i giver et overblik over, hvordan nogle af de mest innovative it-selskaber går til bæredygtighed som forretningsområde - og hvorfor de har valgt at sætte ind på netop bæredygtighed som område. Du får også indblik i, hvordan innovative virksomheder udvikler teknologier direkte rettet mod øget bæredygtighed - og inspiration til, hvordan du selv kan komme videre med bæredygtigheden og blive en del af det spirende kæmpemarked for bæredygtighed - en af verdens for tiden tungeste dagsordener.

25. april 2023 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mikkel Heltborg Terp
Mikkel Heltborg Terp
Thomas Madsen
Thomas Madsen
Rasmus Koefoed-Jespersen
Rasmus Koefoed-Jespersen
Werner Valeur
Werner Valeur
Jon Sundbo
Jon Sundbo og Anders Henten
Lars Jacobsen
Lars Jacobsen
Mogens Nørgaard
Mogens Nørgaard
Sara Winther
Sara Winther
opinion
Mikkel Heltborg Terp
Mikkel Heltborg Terp
En E.T. med en lille hjerne: Giver kunstig intelligens evolutionær mening?
Læs indlæg
Artikel teaser billede

Thomas Madsen

Nissen flytter med, hvis man ikke dropper warehouse-filosofien på vej ind i cloud-æraen

Artikel teaser billede

Rasmus Koefoed-Jespersen

Plan to “kill your darling”: Derfor skal du kunne lægge dit eget it-projekt i graven

Artikel teaser billede

Werner Valeur

Pas nu på, at ChatGPT ikke suger livet ud af dig

Artikel teaser billede

Jon Sundbo og Anders Henten

Det går ret godt med indførelsen af kunstig intelligens i virksomhederne

Mest læste klummer og blogs
Nørgaard: Jeg vil have en cyberdomstol - og også noget leverandør-ansvar
Klumme: Forestil jer at kultur, fødevarer, landbrug og miljø ikke havde deres eget ministerium, men i stedet blev varetaget af mange forskellige instanser. Sådan er situationen på it- og cybersikkerhedsområdet Lap på lap på lap (som man kalder gruppesex i det nordlige Finland).
Af: Mogens Nørgaard
Tre ting vi kan lære af det amerikanske bank-kaos der også ramte Danmark: To ting er grumme, og kun én er god
Computerworld mener: It-verdenen har været god til at holde sig uden for de fleste kriser - godt hjulpet af en næsten konstant økonomisk vækst drevet af en enorm efterspørgsel på digital omstilling internt i virksomhederne og organisationer. Men kan de gode tider blive ved?
Af: Lars Jacobsen
Nissen flytter med, hvis man ikke dropper warehouse-filosofien på vej ind i cloud-æraen
Klumme: Vi skal arbejde på data med fuld forretningskontekst og logik så tæt på kilden som overhovedet muligt. Hvis vi bruger fortidens filosofi, flytter en stribe gammelkendte problemer med i cloud-æraen.
Af: Thomas Madsen
Werner Valeur
opinion
Werner Valeur
Pas nu på, at ChatGPT ikke suger livet ud af dig
opinion Lars Jacobsen
Tre ting vi kan lære af det amerikanske bank-kaos der også ramte Danmark: To ting er grumme, og kun én er god
Læs indlæg

Premium
Teaser billede
Microsofts fyringsrunde rammer cybersikkerheds-afdelingen: 559 ansatte forlader selskabet
Læs mere »
Landbrugsstyrelsen har i al stilhed lukket it-projekt med Netcompany på grund af ‘væsentlige overskridelser’
Det udbredte telefonsystem 3CX ramt af omfattende cyber-angreb efter opdatering
Aarhus jagter direktør til nyt super-cybersikkerheds-center: Her er borgmesterens ambitiøse plan 
Se alle »
Computerworld
Teaser billede
Så er iOS 16.4 landet: Her er de nye funktioner
Læs mere »
’Kina-Porsche’ styrer mod landet: Mød Danmarks nye elbilsmærke ’Ora’
Test: Lidt for snedigt dashcam beviser, at man faktisk kan få for meget af det gode
Europol advarer: ChatGPT er rigtig farlig
Se alle »
CIO
Teaser billede
Hackergruppe med tråde til Rusland truer atter Danmark: Bliver mere alvorligt end tidligere
Læs mere »
Nørgaard: Jeg vil have en cyberdomstol - og også noget leverandør-ansvar
Region Syddanmark måtte droppe kontrakt på grund af for høje leverandørpriser: "Det er ikke småpenge, vi taler om"
Overraskende mange danske it-kandidater går ledige, selv om virksomhederne skriger efter it-arbejdskraft
Se alle »
Job & Karriere
Teaser billede
Kæmpe fyringsrunde: Region Hovedstadens it-organisation skal fyre op mod hver ottende medarbejder - 150 it-ansatte skal ud
Læs mere »
Denne type it-folk er helt i bund, når det gælder løn: Fire ud af 10 tjener under 40.000 kroner om måneden
Har tabt milliarder af kroner i værdi: Lone Fønss Schrøder færdig som CEO i Lars Seiers Concordium
Disse it-folk kræver mest i lønforhøjelse: Hold ikke igen med dine lønkrav - for din chef forventer selv at stige
Se alle »
White paper
Teaser billede
Retail: Styrk væksten med den rette forretningsmodel
Læs mere »
Sådan styrker frit teknologivalg produktivitet, arbejdsglæde og økonomi
Sådan nedbringer du den kostbare teknologiske gæld
Hybrid cloud: Genvind kontrollen over data og omkostninger
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »