Τρύπα ασφαλείας στα δίκτυα 3G-4G που επιτρέπει σε hackers αλλά και στις αρχές χωρίς τις απαραίτητες εγκρίσεις και εντάλματα να παρακολουθούν τις κινήσεις ανυποψίαστους χρήστες κινητών τηλεφώνων που διαθέτουν internet αποκαλύφθηκε κατά τη διάρκεια του παγκόσμιου συνεδρίου hackers black hat στο Λας Βέγκας των ΗΠΑ.
Σύμφωνα με τα όσα τονίζουν οι ειδικοί ασφαλείας, είναι πολύ λίγα αυτά που μπορούν να γίνουν αυτή τη στιγμή για την προστασία από αυτό το κενό ασφαλείας που φέρονται να παρουσιάζουν τα δίκτυα 3G και 4G.
Κατά τη διάρκεια του συνεδρίου Black Hat στο Λας Βέγκας, ερευνητές παρουσίασαν ένα σφάλμα κρυπτογράφησης στα πρωτόκολλα επικοινωνίας που χρησιμοποιούν τα δίκτυα 3G και 4G LTE, το οποίο επιτρέπει στις φορητές συσκευές να συνδέονται με τον χειριστή του δικτύου κινητής τηλεφωνίας.
Η λειτουργία του πρωτοκόλλου αυτού, σύμφωνα με το ZDNet, στηρίζεται σε ένα counter που είναι αποθηκευμένο σε κάθε φορητή συσκευή και αναγνωρίζει την ταυτότητά της. Δυστυχώς αυτό το counter δεν φαίνεται να είναι τόσο καλά προστατευμένο, με αποτέλεσμα να μπορεί να διαρρεύσει σε κακόβουλους χρήστες.
Με τη χρήση του ένας hacker θα μπορούσε να δει το αρχείο κλήσεων και μηνυμάτων, αλλά και να εντοπίσει τη φυσική θέση μίας συσκευής. Εκτός από τους hackers, ένας κίνδυνος υπάρχει και από την κακόβουλη εκμετάλλευση του κενού ασφαλείας από τις αρχές και τις μυστικές υπηρεσίες, οι οποίες συχνά-πυκνά κατηγορούνται για παρακολούθηση των κινητών διαφόρων πολιτών χωρίς δικαστικό ένταλμα.
Οι ερευνητές σημειώνουν ότι το σφάλμα δεν μπορεί να διορθωθεί εύκολα, αφού αποτελεί δομικό στοιχείο της λειτουργίας των δικτύων 3G και 4G και μπορεί δυνητικά να επηρεάσει όλους τους χρήστες των σχετικών υποδομών σε παγκόσμιο επίπεδο. Είναι, μάλιστα, ανέφικτο να εντοπιστεί μία κακόβουλη χρήση με τη χρήση του εν λόγω κενού ασφαλείας, σύμφωνα με τα όσα αναφέρονται στο ZDNet. To κονσόρτσιουμ των τηλεπικοινωνιακών φορέων 3GPP αναγνώρισε το κενό ασφαλείας, τονίζοντας ότι θα διορθωθεί με την έλευση του 5G.
