Suspiciunile SUA cu privire la conexiunea 5G sunt confirmate de experţi în securitate cibernetică, situaţia fiind probabil mai gravă decât şi-ar fi imaginat unii politicieni.
Prezenţi la cea mai recentă conferinţă Black Hat organizată în oraşul american Las Vegas, un grup cercetători ai Pennsylvania State University au prezentat concluziile unui studiu amănunţit pe tema vulnerabilităţilor tehnologiei 5G, arătând că modem-uri 5G fabricate de Samsung, MediaTek şi Qualcomm conţin vulnerabilităţi majore care pot fi exploatate atacând dispozitivele conectate la reţele 5G. Respectivele cip-uri sunt întâlnite frecvent în dispozitive fabricate de Google, OPPO, OnePlus, Motorola şi desigur, Samsung.
În caz că nu ai observat la prima citire, nu e vorba de Huawei şi producătorii de chipseturi din China, Samsung şi MediaTek fiind companii sud-coreene şi taiwaneze, iar Qualcomm este o companie americană.
Altfel spus, dacă au fost „prevăzute” vulnerabilităţi în tehnologiile pe care sunt bazate echipamentele de comunicaţii 5G, acestea au fost încorporate în echipamentele produse de cei mai mari jucători din industRie şi vândute prin toate colţurile lumii.
Cel mai probabil, vulnerabilităţile identificate de cercetătorii Kai Tu, Yilu Dong, Abdullah Al Ishtiaq, Syed Md Mukit Rashid, Weixuan Wang, Tianwei Wu şi Syed Rafiul Hussain nu au fost plasate acolo cu rea intenţie, ci rezultă pur şi simplu din bug-uri/scăpări strecurate la momentul conceperii respectivelor tehnologii, care odată descoperite pot fi exploatate cu rea intenţie.
Pentru facilitarea acestor analize, echipa de cercetători a folosit o unealtă bazată pe hardware şi software, numită 5GBaseChecker, specializată în identificarea şi evidenţierea aşa numitelor vulnerabilităţi în bandă de bază (baseband vulnerabilities). Iar instrumentul a ridicat multiple semnale de alarmă cu privire la securitatea conectivităţii 5G.
Spre exemplu, echipa de investigatori alcătuită din studenţi ai universităţii a reuşit să „păcălească” telefoanele vulnerabile să se conecteze la false relee 5G (dispozitive portabile special concepute pentru a atrage dispozitivele din proximitate într-o reţea de telefonie mobilă controlată de atacator, prezentată cu identitatea celei reale). Odată trecuţi de această etapă, experţii în securitate au putut încerca tot felul de atacuri informatice, unele dintre ele chiar reuşind.
Potrivit echipei de cercetători, atacurile astfel iniţiate demontează complet securitatea promisă de reţelele 5G şi sunt complet silenţioase, în sensul că potenţiala victimă nu va întâmpina probleme de conectivitate la internet sau de stabilitate a semnalului la reţeaua de telefonie 5G.
Profitând de vulnerabilităţile găsite, un hacker rău intenţionat ar putea pretinde că este unul dintre prietenii/cunoscuţii victimei, trimiţând un mesaj credibil de phishing. Sau direcţionând telefonul victimei către un site web rău intenţionat, hackerul ar putea păcăli victima să-şi furnizeze datele personale pe o pagină falsă de conectare Gmail sau de Home Banking.
Iar pentru hackerii de modă veche, există modalităţi pentru a convinge telefonul să comute la reţeaua 4G, 3G sau chiar la conexiunea 2G, extrem de vulnerabilă la atacuri informatice îndreptate împotriva dispozitivelor cu Android.
Există totuşi şi o veste bună, echipa de cercetători susţinând că majoritatea producătorilor de chipseturi contactaţi şi informaţi despre aceste vulnerabilităţi au acţionat cu promptitudine pentru a le remedia, Samsung şi Google fiind chiar vocali în comunicarea acestei informaţii. Totuşi. asta nu înseamnă că versiunile corectate de firmware vor ajunge în timp util şi la dispozitivele vulnerabile, relatează Zona IT.
