Søg

Alvorlige sikkerhedshuller opdaget i 4G og 5G: Kan udnyttes til at opsnappe opkald og tracke telefoner

Amerikanske sikkerhedseksperter har fundet alvorlige sikkerhedshuller i både 4G og det kommende 5G, som ellers skulle være betydeligt mere sikkert. Angribere kan udnytte sårbarhederne til både at opsnappe opkald og spore telefoner.

25. februar 2019 kl. 13.02
Artikel top billede

(Foto: Uffe WengFotojournalist Uffe WengPhotojournalist Uffe Wengwww.uffeweng.dkGunløgsgade 33, 2. tv.2300 København S.Danmark / Uffe Weng)

Niels Veileborg Niels Veileborg Debatredaktør

Sikkerhedseksperter fra to amerikanske universiteter har opdaget alvorlige sikkerhedshuller i både 4G og det kommende 5G, skriver Techcrunch.

Ifølge eksperterne findes sårbarhederne i næsten alle mobilnetværk verden over.

Angribere kan udnytte sikkerhedshullerne til både at opsnappe opkald og spore telefoner.

Eksperterne har rapporteret deres opdagelser til den verdensomspændende organisation for mobiloperatører GSMA med over 800 medlemmer. GSMA har ifølge Techcrunch anerkendt eksperternes opdagelser.

På grund af den alvorlige karakter af eksperternes opdagelser har de ikke offentliggjort et egentligt proof of concept, men de har forfattet et whitepaper om sagen, som kan findes her.

En af eksperterne, Syed Rafiul Hussain fra Purdue University, siger til Techcrunch:

“Enhver med en smule viden om paging-protokoller på mobilnetværk kan udføre dette angreb som eksempelvis gør det muligt at opsnappe telefonopkald, spore telefoner og foretage målrettede phishingangreb”.

Udnytter svaghed i Torpedo

Rent teknisk handler det om, at angribere kan udnytte en svaghed i det såkaldte Torpedo-system.

Det indeholder en paging-protokol, som mobiloperatører bruger til at underrette en telefon på operatørens netværk om, at der er et opkald eller en besked på vej.

Eksperterne har fundet ud af, at hvis man en masse gange ringer op til et nummer og afbryder opkaldet med det samme, kan det udløse en paging-besked, uden at den pågældende telefon bliver underrettet om, at der er et opkald på vej.

Ifølge Techcrunch kan det bruges til at spore telefonen, og en angriber kan udnytte det til at overtage paging-kanalen.

Det kan igen udnyttes til at fastslå brugerens såkaldte international mobile subscriber identity (IMSI) på 4G og 5G, som ellers er krypteret.

På den måde kan også 5G-telefoner trackes af såkaldte stingrays, der er fup-mobilstationer, som især politi og andre myndigheder kan bruge til at spore mistænktes telefoners færden.

I følge Techcrunch kan nogle af de mest avancerede stingrays også opsnappe opkald og beskeder.

5G skulle ellers være betydelig mere sikkert end 4G, men EU’s cybersikkerhedsenhed ENISA har tidligere peget på sikkerhedsproblemer med 5G, og nu kommer så de amerikanske sikkerhedseksperter med nye beviser på sikkerhedsproblemer med 5G.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Computerworld Summit 2026 - København

    Digital transformation | København

    Computerworld Summit 2026 - København

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 250 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i København viser hvordan teknologi skaber forretningsværdi – her og nu.

    NIS2 gjort enkelt - spar tid med Security Insights

    Sikkerhed | Online

    NIS2 gjort enkelt - spar tid med Security Insights

    Få styr på NIS2 uden manuelt kaos. Lær at automatisere security assessments, styrke dokumentation og prioritere indsats. TDC Erhverv viser konkrete greb, der sparer tid og løfter compliance. Tilmeld og få 2 måneders gratis Security Insights.

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    Digital transformation | Hellerup

    Roundtable: Stærkere data og skarpere beslutninger i en AI-æra

    AI kræver data, ledelsen kan stole på. Computerworld samler digitale ledere til en fortrolig rundbordssamtale om datagrundlag, beslutninger og skalering af AI i organisationen. Få konkrete erfaringer og nye perspektiver. Ansøg om en plads.

    Se alle vores events inden for it

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-Sikkerhedsrådgiver til Cyberdivisionen i Hvidovre

    Københavnsområdet

    Københavns Professionshøjskole

    Projektleder - vær med til at skabe digitale løsninger til studerende og medarbejdere

    Københavnsområdet

    Politiets Efterretningstjeneste

    Configuration Manager til PET's IT-afdeling

    Københavnsområdet

    Forsvaret

    Datamanager til Veterancentrets Videncenter (Tidsbegrænset)

    Region Sjælland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Thomas Nakai, Product Owner hos Carlsberg, har pr. 27. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Thomas Nakai

    Carlsberg

    Lector ApS har pr. 2. februar 2026 ansat Jacob Pontoppidan som Sales Executive i Lectors TeamShare gruppe. Jacob skal især beskæftige sig med vækst af TeamShare med fokus på kommerciel skalering, mersalg og en stærk go to market eksekvering. Jacob har tidligere beskæftiget sig med salg og forretningsudvikling i internationale SaaS virksomheder. Nyt job

    Jacob Pontoppidan

    Lector ApS

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    Norriq Danmark A/S har pr. 1. januar 2026 ansat Morten Kronborg som Consultant ERP. Han skal især beskæftige sig med hjælp og rådgivning af kundernes handels-forretningsprocesser indenfor salg og indkøb. Han kommer fra en stilling som Digital Forretningskonsulent hos Gasa Nord Grønt. Han er uddannet speditør og har bevæget sig ind i handelsvirksomheder hvor han endte med ansvar for ERP-løsninger. Han har tidligere beskæftiget sig med at være ansvarlig for implementering og drift af IT-projekter. Nyt job

    Morten Kronborg

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Ni danske leverandører får plads på offentlig kæmpe-aftale til flere milliarder kroner - Atea den store vinder
    2 Disse 10 it-selskaber er de bedste it-arbejdspladser i Danmark ifølge Great Place to Work
    3 Tim Cook erkender: Dette var min første store fejl som topchef for Apple
    4 Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2026
    5 Nørgaard: Et fælt dilemma: Skal vi betale en milliard kroner eller 100.000 kroner for et system?
    6 Morgen-briefing: Forbrugerombudsmanden politianmelder webshop for vildledende tilbud / Google udfordrer Nvidia med to nye AI-chips / Cisco-opfindelse får kvantecomputere til at tale sammen
    7 Nykredit overtager BEC med mere end 1.000 ansatte
    8 Forsvarets Efterretningstjeneste vil ansætte flere hundrede nye medarbejdere: Er på udkig efter masser af nye it-folk

    Se seneste uge