Een kritieke kwetsbaarheid maakt het bespioneren van 3G- en 4G-netwerken mogelijk

Het lijkt erop dat 3G- en 4G-netwerken niet zo veilig zijn als het lijkt. Onlangs is daarin een kritieke kwetsbaarheid ontdekt die de veiligheid van gebruikers in gevaar brengt. Er is een gat ontdekt in het protocol waarmee het apparaat verbinding kan maken met deze netwerken.

Door een kritieke kwetsbaarheid kunnen 3G- en 4G-netwerken worden bespioneerd

De specifieke fout zit in de authenticatie- en validatiesleutel waarmee mobiele apparaten met het netwerk van hun operator mogen communiceren. Deze sleutel is gebaseerd op een teller die is opgeslagen in het telefoonsysteem van de operator om de apparaten te verifiëren en zo aanvallen te voorkomen.

Kwetsbaarheid in 3G en 4G

Onderzoekers die deze bug hebben gevonden, hebben ontdekt dat deze niet goed is beschermd. Het is dus mogelijk om informatie gedeeltelijk te extraheren. Hierdoor kan een aanvaller bepaalde aspecten controleren, zoals opnemen wanneer er wordt gebeld of sms-berichten worden verzonden. Of volg in realtime de locatie van het apparaat.

Hoewel dit beveiligingslek geen toegang biedt tot de inhoud van oproepen of berichten. Je hebt alleen wat informatie over de oproepen en de locatie van het apparaat op dat moment. De kwetsbaarheid is dus, ondanks kritiek, niet zo ernstig als het zou kunnen zijn. Hoewel het grootste probleem is dat de onderzoekers geen oplossing lijken te vinden.

Ze zijn van mening dat het het hele protocol beïnvloedt. Daarom zijn ze van mening dat dit probleem met 3G- en 4G-netwerken geen oplossing biedt. Althans voorlopig. Ze hopen dus dat de dingen zullen verbeteren met 5G en in dit geval zijn er geen gaten in hun protocol die de veiligheid en privacy van gebruikers in gevaar brengen.