محققان از کشف یک آسیب پذیری در پروتکل ارتباطی شبکه های 5G موبایل خبر داده اند که امکان دسترسی به داده های کاربران را برای مهاجمان فراهم می کند.
این آسیب پذیری علاوه بر شبکه های 5G، پروتکل های قدیمی تر 3G و 4G را نیز تحت تاثیر قرار داده و به هکرها اجازه نصب نسل جدیدی از MSI catcher ها را می دهد.
IMSI یا شناسه بین المللی مشتری موبایلی، شماره منحصر به فرد 10 رقمی است که برای تایید هویت حین انتقال از یک شبکه به شبکه دیگر بکار می رود. IMSI catcher هم ابزاری جاسوسی است که از طریق شبیه سازی دکل های مخابراتی کاربران را برای هدایت مکالمه از طریق آن فریب داده و تماس ها و ترافیک اینترنت را شنود می کنند. در برخی موارد حتی از این طریق متون جعلی ارسال کرده و نرمافزارهای جاسوسی بر روی تلفن یک قربانی نیز نصب می شود.
خطر بالای این ابزارها باعث توسعه برنامه های مختلفی شده که به محض اتصال کاربر به آنتن جعلی در مورد خطر به سرقت رفتن داده های وی هشدار می دهند. هرچند کارایی هیچ یک از این اپ ها تضمین شده نیست.
به گفته محققان آسیب پذیری مذکور پروتکل توافقنامه کلید و تایید هویت AKA را تحت تاثیر قرار می دهد که برای تایید هویت بین موبایل و شبکه های سلولی کاربرد دارد.
5G-AKA نسخه ویژه این پروتکل برای شبکه های 5G است و به گونه ای طراحی شده بود که تحت تاثیر IMSI catcher قرار نگیرد اما آسیب پذیری یافت شده این اجازه را به هکرها می دهد. هرچند حتی در این روش دسترسی مهاجمان به داده های موبایل قربانی محدود تر است اما این مساله باعث نشده محققان آن را دست کم بگیرند. در این روش هکر می تواند فعالیت های کاربر موبایل را ردیابی کرده و زیر نظر بگیرد.