Forskere afslører kritisk hul i 5G

Lasse Olsen, Nicolas Fredriksen

En ny 5G-sårbarhed kan tvinge din mobil over på den mere usikre 4G-teknologi uden din viden. Det øger risikoen for overvågning og datatyveri – og du kan ikke selv gøre noget ved det.

Forskere afslører kritisk hul i 5G

Alt imens teleselskaberne i hastigt tempo ruller 5G ud flere steder, er en alvorlig sårbarhed i 5G-teknologien dukket op.

Sårbarheden tvinger din populære telefoner fra Samsung, Google og OnePlus over på det mere usikre 4G-netværk – og du kan intet gøre ved det.

Læs mere om sårbarheden.

Din 5G-telefon kan gøres usikker, uden du ved det

Forskere fra Singapore University of Technology and Design (SUTD) har opdaget en ny sårbarhed i 5G-teknologien, hvor telefoner kan tvinges til at falde tilbage på det mindre sikre 4G-net uden brugerens viden.

Metoden, som har fået navnet SNI5GECT (en forkortelse for Sniffing 5G Injec), udnytter et kort tidsrum i opkoblingen mellem telefon og mast, hvor kommunikationen endnu ikke er krypteret. Her kan angribere opsnappe og ændre data uden at kende telefonens private oplysninger.

Angrebet kan endda få telefonens modem produceret af Qualcomm og MediaTek til at gå ned, identificere enheden eller tvinge telefonen til at overgå til 4G, hvor kendte svagheder gør det muligt at spore og aflytte brugeren.

Forskerne har testet sårbarheden med en succesrate på 70–90 procent inden for 20 meters afstand på populære modeller fra Samsung, Google, Huawei og OnePlus. Angrebet virker endda, uden at man skal opsætte en dyr, falsk netværksantenne – et greb, som andre netværksangreb ofte gør brug af.

Telebranchens brancheorganisation GSMA har bekræftet angrebet. Den kedelige nyhed er, at man som almindelig dansker ikke kan gøre noget som helst for at forhindre hackere i at foretage angrebet.

Se også: Priser og tilbud på 5G-telefoner

Nedgradering til 4G øger risikoen for overvågning

Selvom der endnu ikke er set eksempler på, at angrebet er udnyttet til ondsindede formål i praksis, kan 5G-sårbarheden få væsentlige implikationer.

I takt med at 5G-teknologien tager mere og mere over for 4G, som langsomt er på vej ud, vil en tvungen nedgradering til 4G betyde, at brugere uforvarende bevæger sig over på et ældre netværk med kendte sikkerhedshuller.

Det øger risikoen for overvågning, sporing og dataindsamling, hvilket er særligt problematisk i et digitaliseret samfund, hvor alt fra banktransaktioner til MitID og sundhedsapps kører via mobilen.

For erhvervslivet kan det skabe nye angrebsflader, hvor følsomme oplysninger kan opsnappes.

Da det ikke er muligt for mobilbrugere selv at beskytte sig direkte mod angrebet, bliver det en opgave for teleselskaber, chipproducenter og mobilproducenter at lukke hullet.

Se også: Nyheder om 5G-teknologi