Hackers kunnen mobiele gebruikers bespioneren via 5G
Een team van onderzoekers aan de Pennsylvania State University heeft ernstige beveiligingslekken ontdekt in meerdere 5G-baseband-chips. Deze chips, die cruciaal zijn voor de verbinding tussen mobiele telefoons en het netwerk, bleken kwetsbaar voor aanvallen die hackers in staat kunnen stellen gebruikers te bespioneren.
De kwetsbaarheden werden gevonden in chips van Samsung, MediaTek en Qualcomm. Die worden gebruikt in telefoons van onder meer Samsung, Google, OPPO, OnePlus en Motorola. De onderzoekers konden telefoons met deze chips laten verbinden via een nep-gsm-mast. Aanvallers die hierin slagen, kunnen phishing-aanvallen uitvoeren of communicatie van gebruikers afluisteren.
De onderzoekers deelden hun bevindingen op de Black Hat-conferentie in Las Vegas, een grote conferentie over computerbeveiliging. Ze gebruikten een zelf ontwikkelde tool genaamd 5GBaseChecker, die sinds vandaag publiekelijk beschikbaar is gemaakt voor verder onderzoek door derden.
'Zeer ernstig'
Kai Tu, een van de onderzoekers achter de ontdekking, zegt tegen TechCrunch dat de kwetsbaarheid zeer ernstig is. "De beveiliging van 5G was volledig doorbroken."
Aanvallen op deze manier kunnen volgens de onderzoekers volledig onopgemerkt worden uitgevoerd. Bovendien is het mogelijk om apparaten te downgraden naar 4G of zelfs nog oudere protocollen. Dat maakt het nog makkelijker om mensen af te luisteren.
Samsung en Google hebben het opgelost
Samsung en Google hebben intussen bevestigd dat ze patches hebben uitgebracht om de kwetsbaarheden te verhelpen. Chipfabrikanten MediaTek en Qualcomm hebben tot nu toe niet gereageerd op de beveiligingslekken.
Lees meer over 5G, of blijf op de hoogte via de Bright Nieuwsbrief.