Søg

Alvorlige sikkerhedshuller opdaget i 4G og 5G: Kan udnyttes til at opsnappe opkald og tracke telefoner

Amerikanske sikkerhedseksperter har fundet alvorlige sikkerhedshuller i både 4G og det kommende 5G, som ellers skulle være betydeligt mere sikkert. Angribere kan udnytte sårbarhederne til både at opsnappe opkald og spore telefoner.

25. februar 2019 kl. 13.02
Artikel top billede

(Foto: Uffe WengFotojournalist Uffe WengPhotojournalist Uffe Wengwww.uffeweng.dkGunløgsgade 33, 2. tv.2300 København S.Danmark / Uffe Weng)

Niels Veileborg Niels Veileborg Debatredaktør

Sikkerhedseksperter fra to amerikanske universiteter har opdaget alvorlige sikkerhedshuller i både 4G og det kommende 5G, skriver Techcrunch.

Ifølge eksperterne findes sårbarhederne i næsten alle mobilnetværk verden over.

Angribere kan udnytte sikkerhedshullerne til både at opsnappe opkald og spore telefoner.

Eksperterne har rapporteret deres opdagelser til den verdensomspændende organisation for mobiloperatører GSMA med over 800 medlemmer. GSMA har ifølge Techcrunch anerkendt eksperternes opdagelser.

På grund af den alvorlige karakter af eksperternes opdagelser har de ikke offentliggjort et egentligt proof of concept, men de har forfattet et whitepaper om sagen, som kan findes her.

En af eksperterne, Syed Rafiul Hussain fra Purdue University, siger til Techcrunch:

“Enhver med en smule viden om paging-protokoller på mobilnetværk kan udføre dette angreb som eksempelvis gør det muligt at opsnappe telefonopkald, spore telefoner og foretage målrettede phishingangreb”.

Udnytter svaghed i Torpedo

Rent teknisk handler det om, at angribere kan udnytte en svaghed i det såkaldte Torpedo-system.

Det indeholder en paging-protokol, som mobiloperatører bruger til at underrette en telefon på operatørens netværk om, at der er et opkald eller en besked på vej.

Eksperterne har fundet ud af, at hvis man en masse gange ringer op til et nummer og afbryder opkaldet med det samme, kan det udløse en paging-besked, uden at den pågældende telefon bliver underrettet om, at der er et opkald på vej.

Ifølge Techcrunch kan det bruges til at spore telefonen, og en angriber kan udnytte det til at overtage paging-kanalen.

Det kan igen udnyttes til at fastslå brugerens såkaldte international mobile subscriber identity (IMSI) på 4G og 5G, som ellers er krypteret.

På den måde kan også 5G-telefoner trackes af såkaldte stingrays, der er fup-mobilstationer, som især politi og andre myndigheder kan bruge til at spore mistænktes telefoners færden.

I følge Techcrunch kan nogle af de mest avancerede stingrays også opsnappe opkald og beskeder.

5G skulle ellers være betydelig mere sikkert end 4G, men EU’s cybersikkerhedsenhed ENISA har tidligere peget på sikkerhedsproblemer med 5G, og nu kommer så de amerikanske sikkerhedseksperter med nye beviser på sikkerhedsproblemer med 5G.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22. oktober 2026 | Gratis deltagelse

    Netcompany A/S

    Test Consultant

    Københavnsområdet

    Digitaliseringsstyrelsen

    IT-sikkerhedsspecialist der vil sætte sit præg på cybersikkerheden i Danmark

    Københavnsområdet

    TV2

    Erfaren IT-supporter til Servicedesk i TV 2

    Fyn

    TV2

    Software Engineer til TV 2s sports-, vejr- og valgdata services

    Fyn

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Norriq Danmark A/S har pr. 8. december 2025 ansat Niko Phonekeo som Digital Marketing Manager. Han skal især beskæftige sig med Primært NORRIQs marketing tech stack, digitale kampagneudvikling SEO og lead management. Han kommer fra en stilling som Nordic Marketing Director. Nyt job

    Niko Phonekeo

    Norriq Danmark A/S

    Tanja Schmidt Larsen, Director, Legal & Compliance hos Sentia A/S, er pr. 1. december 2025 forfremmet til Chief Operations Officer (COO). Hun skal fremover især beskæftige sig med synergi mellem kommercielle og tekniske processer samt sikre en sammenhængende kunderejse og fortsat driftsstabilitet. Forfremmelse

    Tanja Schmidt Larsen

    Sentia A/S

    Netip A/S har pr. 1. november 2025 ansat Kristian Kveiborg Yde som BI-konsulent ved netIP's kontor i Thisted. Han er uddannet med en Cand.merc. i økonomistyring. Nyt job

    Kristian Kveiborg Yde

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Udbredt dansk dataplatform lukker: Kan skabe store ændringer på en række hjemmesider
    2 Verdens største elektronikmesse er netop løbet af stablen: Her er nogle af de mest interessante nyheder
    3 Brug af AI til rekruttering i it-branchen brager frem: Og det er skidt nyt, hvis du er fyldt 50 år
    4 Morgen-briefing: AI-insider oprør: “Trussel mod menneskeheden” / Google fyrer efter opråb om sexchikane / Skole laver egen AI til lærere / Fynsk medstifter stopper efter 23 år
    5 Oracle-projekt eksploderer i pris: Tredobler budget til cloud-skifte
    6 Test: Smid bare nøglen væk – med denne smartlås får du enkel og nøglefri adgang til hjemmet
    7 Vinder stort udbud: EG skal levere nyt centralt it-system til disse 11 kommuner og to regioner
    8 Visma forbereder sig på kunder, der må bryde med amerikansk cloud

    Se seneste uge