Nyupptäckta sårbarheter i 4G- och 5G -nätverk kan användas för att avlyssna telefonsamtal och spåra användares platser, enligt forskare vid Purdue University och University of Iowa.

Inte bara har 5G lovat att vara snabbare än tidigare generationer, men det borde också vara säkrare. Att sådana allvarliga sårbarheter har hittats i de nya nätverken är knappast betryggande - 5G -standarden utvecklades specifikt för att bättre skydda mot denna typ av attacker, Trådbundna rapporter.

"5G försöker tillämpa starkare säkerhets- och integritetspolicyer än föregångare. Men det ärver många av dess egenskaper från tidigare generationer, så det är möjligt att sårbarheter som finns i dessa generationer kommer att sippra ner till 5G, "sa Syed Rafiul Hussain, en postdoktor i datavetenskap vid Purdue.

Mobilnät försöker spara energi genom att bara söka efter inkommande samtal, text och andra meddelanden regelbundet. Tidsperioderna då enheten söker efter inkommande kommunikation, kallas personsökningstillfället, är fasta; de är utformade i 4G- eller 5G -mobilprotokollet. Om flera samtal görs och avbryts på kort tid, när enheten inte söker efter inkommande meddelanden, ett personsökningsmeddelande kan utlösas utan att meddela enheten.

I en attack har forskarna kallat "torped, "Motståndare kan använda detta personsökningsmeddelande för att spåra offrens plats och sedan injicera falska personsökningsmeddelanden och stoppa samtal och text från att komma in. Resultaten presenterades på tisdagen på Network and Distributed Security Symposium i San Diego.

"Det krävs inte en erfaren hacker för att utföra denna attack, "Hussain sa." Alla med lite kunskap om mobilprotokoll kan göra det. "

Torpedo banar också väg för två andra attacker:en som tillåter angripare att få en enhets internationella mobilabonnentidentitet (IMSI) på 4G -nätverk, och en annan som gör det möjligt för hackare att få offrets "mjuka identitet, "som telefonnummer eller Twitter -handtag, på 4G- och 5G -nätverk.

"IMSI-Cracking-attacken är ett stort slag för 5G eftersom den kringgår nätverkets nya säkerhetspolicy för att skydda användarnas IMSI från exponering, "Sa Hussain.

Torpedo kan utföras via nätverk från alla fyra stora amerikanska mobilföretag (AT&T, Verizon, Sprint och T-Mobile), enligt tidningen.

Piercer, attacken som kan associera ett offrens telefonnummer med dess IMSI och möjliggöra riktad platsspårning, kommer sannolikt snart att fixas av de nätverk som är sårbara för det, Sa Hussain. Branschgruppen som övervakar utvecklingen av mobila datastandarder, GSMA, jobbar på att fixa torpedo.

"Tyvärr, deras föreslagna korrigeringar är fortfarande sårbara för torpedattacken, vilket kan ha en varaktig effekt på integriteten för 5G -användare, "Sa Hussain.