Az új mobiltrükk, amivel láthatatlanul visszavetnek a 4G-re
2023 végén figyelemre méltó sebezhetőséget fedeztek fel több nagy chipgyártó, köztük a MediaTek és a Qualcomm 5G modemjeiben, amelyet 5Ghoul néven emlegetnek. A Szingapúri Műszaki és Dizájn Egyetem kutatói most bemutatták, hogy mindenféle drága és bonyolult átjátszótorony nélkül is el lehet érni, hogy az 5G-s telefonok visszaváltsanak a biztonságosabbnak hitt, de valójában sebezhetőbb 4G-hálózatra. Ez a trükk kihasználja, hogy a torony és a telefon közti kommunikáció elején, az előhitelesítési fázisban a legtöbb adat titkosítatlanul, védtelenül áramlik.
Pár másodperc is elég lehet a támadáshoz
Az SNI5GECT eszköztár (Sniffing 5G Inject) ezt a rövid, néhány másodperces időablakot használja ki a kapcsolatfelvételkor. Ekkor a támadó képes lehallgatni és módosítani a torony és a telefon közti üzeneteket, akár húsz méteres távolságból is, mindenféle jelszó vagy privát kulcs ismerete nélkül. Ilyenkor akár össze is omlasztható a telefon modeme, feltérképezhető a készülék ujjlenyomata, vagy visszakényszeríthető a modem 4G-re – mindezt úgy, hogy a támadott felhasználó észre sem veszi. A 4G-nek ráadásul már régóta ismert biztonsági hibái vannak, így a visszaváltott készülék ki lesz téve követésnek vagy helymeghatározási támadásoknak.
Márkás telefonok is veszélyben
Samsung, Google, Huawei és OnePlus zászlóshajó készülékeken is sikerrel tesztelték a módszert, 70–90%-os hatékonysággal. A támadási módszer élesben is működőképes, ráadásul nem kell hozzá hamis bázisállomás, ami korábban a legtöbb mobilos támadást bonyolulttá tette. A mobilkommunikációs szervezetek – köztük a GSMA is – közölték, hogy a hibának CVD-2024-0096 azonosítót adtak, és elismerték a veszélyt.
Bár a kutatók jelenleg elsősorban tudományos céllal publikálták a keretrendszert, a forráskód nyilvános, így felkészült hackerek bármikor rosszindulatúan alkalmazhatják. A felhasználók sajnos szinte semmit sem tehetnek ellene közvetlenül. Az alapvető digitális higiénia – mint a rendszeres frissítés, erős jelszavak és a kétlépcsős bejelentkezés – valamelyest csökkentheti a másodlagos károkat, de az 5G védelme most új szintre lépett a mobilos támadások világában.
😞 A rák korai felismerését célzó innovatív tesztek már évekkel ezelőtt izgalomba hozták az orvostudományt: sokan remélték, hogy ezek segítségével egyszerű vérvétellel még idejében felfedezhető a legtöbb daganat...
💥 A Microsoft fényűző Los Angeles-i bemutatóval indította a nyarat, ahol a közelgő játékcímekkel lelkesítette a közönséget: vadonatúj Halo, Gears of War-előzmény és egy friss, Senua főszereplésével készülő akciójáték is terítékre került...
Átívelve évszázadokon, ezen a napon felszabadult 80 ezer kínai fogoly, meghalt egy skót király, a szövetségesek nyomására trónváltás történt Görögországban, és az USA létfontosságú segítséget küldött a Szovjetuniónak a II...
A közelgő 2026-os labdarúgó-világbajnokság apropóján milliók készülnek arra, hogy a stadionokban és környékükön közös élményeken osztozzanak – de nem zárható ki annak a lehetősége, hogy épp ez a lelkesedés teszi őket a digitális bűnözők célpontjaivá...
💫 Fontos kérdés, mitől lesz igazán egyedi az érkező Mese (Fable) újraértelmezés, amely ezúttal szakít a régi játékokra jellemző, látványos erkölcsi skálákkal...
Erre utal többek között az, hogy az Amerikai Árutőzsdei Kereskedelmi Bizottság (CFTC) nyilvánosságra hozta az első, előrejelző piacokat érintő szabályozási javaslatát, amely jelentős változást hozhat a sport- és politikai fogadások világában...
A brit egyetem orvostanhallgatóit különleges felfedezés várta, amikor egy 78 éves férfi holttestét boncolták: a férfi nem egy, hanem három pénisszel született...
💼 Fontos kérdés, hogyan tehetjük kényelmessé és praktikusabbá az otthoni munkavégzést. A Secretlab új széke pontosan ezt célozza: az Atlas egy kifejezetten otthoni irodába tervezett szék, amely a kényelmet és az egészséges tartást ötvözi...
🐍 Genetikailag módosított fonálférgek forradalmasíthatják a gyógyszerbevitelt, miután a kutatóknak sikerült olyan horogférget alkotniuk, amely képes létfontosságú antitoxint termelni az élő szervezetben...
📉 A piac egészét rövid idő alatt pirosba borította az eladási hullám, a CoinDesk 20 indexe pedig 1,4%-kal, 1663,81 pontra csökkent a kedd délutáni állapothoz képest...
A kibertámadások sebessége és kifinomultsága sosem volt akkora, mint napjainkban. A hagyományos védelmi rendszerek egyre kevésbé tudnak lépést tartani az MI-vezérelt támadásokkal...
🚧 Érdemes megérteni, hogy egy amerikai perben egyszerre négy ügyvédet is rajtakaptak azon, hogy valótlan, MI által kitalált jogi hivatkozásokat használtak...
😵 Lényeges szempont, hogy az Anthropic új MI-modellje, a Fable 5 most először válik közvetlenül elérhetővé a nagyközönség számára, noha korábban még maga a cég is túl kockázatosnak tartotta a nyilvános bevezetését...
📉 A kriptovaluta-piacokat ismét jelentős nyomás alatt tartja a közelgő amerikai inflációs adatok várakozása, miközben a bitcoin árfolyama újra 61 500 dollár (kb...
A világűr meghódítása az elmúlt években óriási fejlődésen ment keresztül, de a kis műholdak – az úgynevezett CubeSatok – még mindig komoly korlátokkal küzdenek...
⚠ Reggel óta rengetegen tapasztalják, hogy a Google Gemini nem működik rendesen: hibák sorozata jelenik meg az asztali és mobil változatban is, a felhasználók pedig valódi segítség nélkül maradnak...
A Microsoft minden eddiginél nagyobb javítócsomagot adott ki június közepén, amely majdnem 200 különböző biztonsági rést szüntetett meg a Windows operációs rendszerben és a kapcsolódó szoftverekben...
🖼 Egy hatalmas, legyezőszerű formációt fedeztek fel a kelet-antarktiszi jégtakaró alatt, amely több, eddig is ismert medencét köt össze a felszín alatt...
⚡ Megérkezett a Windows 11 júniusi frissítése, amely több fontos újdonságot hozott magával, és ha eddig lassúnak érezted a rendszert, most végre fellélegezhetsz...
