Η O2 UK διορθώνει σφάλμα διαρροής τοποθεσίας χρήστη
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η O2 UK διορθώνει σφάλμα διαρροής τοποθεσίας χρήστη
https://www.secnews.gr/648715/o2-uk-diorthonei-sfalma-diarrois-topothesias-xristi/
May 20th 2025, 12:27
by Absenta Mia
Ένα σφάλμα στην υλοποίηση των τεχνολογιών VoLTE και WiFi Calling από την O2 UK, θα μπορούσε να επιτρέψει διαρροή της γενικής τοποθεσίας ενός ατόμου καθώς και άλλους αναγνωριστικούς δείκτες, απλώς καλώντας τον στόχο.
Δείτε επίσης: Νέα ευπάθεια του Chrome επιτρέπει διαρροή δεδομένων
Το πρόβλημα εντοπίστηκε από τον ερευνητή ασφαλείας Daniel Williams. Το σφάλμα εκτιμάται ότι υπήρχε στο δίκτυο της O2 UK από τον Φεβρουάριο του 2023 και επιδιορθώθηκε χθες.
Η O2 UK είναι πάροχος τηλεπικοινωνιακών υπηρεσιών στη Βρετανία και ανήκει στη Virgin Media O2. Μέχρι τον Μάρτιο του 2025, η εταιρεία ανέφερε ότι εξυπηρετεί σχεδόν 23 εκατομμύρια συνδρομητές κινητής τηλεφωνίας και 5,8 εκατομμύρια πελάτες ευρυζωνικών υπηρεσιών στο Ηνωμένο Βασίλειο, γεγονός που την καθιστά έναν από τους βασικούς παρόχους της χώρας. Τον Μάρτιο του 2017, η εταιρεία παρουσίασε την υπηρεσία IP Multimedia Subsystem (IMS), με την εμπορική ονομασία "4G Calling", προσφέροντας βελτιωμένη ποιότητα ήχου και αξιοπιστία γραμμής κατά τη διάρκεια των κλήσεων.
Ωστόσο, όπως ανακάλυψε ο Williams κατά την ανάλυση της κυκλοφορίας δεδομένων κατά τη διάρκεια μιας τέτοιας κλήσης, τα μηνύματα σηματοδότησης (SIP Headers) που ανταλλάσσονται μεταξύ των δύο πλευρών είναι υπερβολικά λεπτομερή και αποκαλυπτικά, περιλαμβάνοντας πληροφορίες όπως IMSI, IMEI και δεδομένα για την κυψέλη σύνδεσης.
Δείτε ακόμα: Η Twilio αρνείται την παραβίαση και τη διαρροή κωδικών Steam
Χρησιμοποιώντας την εφαρμογή Network Signal Guru (NSG) σε ένα Google Pixel 8 με πρόσβαση root, ο Williams υπέκλεψε τα ακατέργαστα μηνύματα σηματοδότησης IMS που ανταλλάσσονταν κατά τη διάρκεια μιας κλήσης και αποκωδικοποίησε το Cell ID για να εντοπίσει την τελευταία κεραία κινητής τηλεφωνίας με την οποία είχε συνδεθεί ο παραλήπτης της κλήσης.
Η O2 UK διορθώνει σφάλμα διαρροής τοποθεσίας χρήστη
Στη συνέχεια, αξιοποίησε δημόσια διαθέσιμα εργαλεία με χάρτες κεραιών κινητής για να εντοπίσει τις γεωγραφικές συντεταγμένες της συγκεκριμένης κεραίας. Σε αστικές περιοχές όπου η πυκνότητα των κεραιών είναι υψηλή, η ακρίβεια μπορεί να φτάσει μέχρι και τα 100 τετραγωνικά μέτρα. Σε αγροτικές περιοχές, ο γεωεντοπισμός είναι λιγότερο ακριβής, αλλά μπορεί και πάλι να αποκαλύψει κρίσιμες πληροφορίες για τον στόχο.
Ο Williams διαπίστωσε ότι η μέθοδος λειτουργεί ακόμα και όταν ο στόχος βρίσκεται στο εξωτερικό, καθώς κατάφερε να εντοπίσει ένα άτομο στην Κοπεγχάγη της Δανίας.
Ο Williams αναφέρει ότι επικοινώνησε επανειλημμένα με την O2 UK στις 26 και 27 Μαρτίου 2025 για να αναφέρει τα ευρήματά του, χωρίς όμως να λάβει καμία απάντηση. Τελικά, σήμερα το πρωί έλαβε άμεση επιβεβαίωση από την O2 UK ότι το πρόβλημα έχει επιλυθεί, κάτι που και ο ίδιος επιβεβαίωσε μέσω σχετικών δοκιμών.
Δείτε επίσης: Η ομάδα LockBit ransomware υπέστη σοβαρή διαρροή δεδομένων
Ένα ενδιαφέρον και ανησυχητικό στοιχείο που προκύπτει από την παραπάνω υπόθεση είναι το πόσο ευάλωτες μπορεί να είναι ακόμα και προηγμένες τεχνολογίες όπως το VoLTE και το WiFi Calling, εάν δεν εφαρμόζονται με αυστηρά μέτρα ασφαλείας. Παρότι οι συγκεκριμένες υπηρεσίες προσφέρουν καλύτερη ποιότητα ήχου και αξιοπιστία κλήσεων, η περίπτωση της O2 UK δείχνει ότι τα πρωτόκολλα σηματοδότησης (SIP) μπορούν να αποκαλύψουν ευαίσθητα δεδομένα —όπως η τοποθεσία ενός χρήστη ή οι μοναδικοί αναγνωριστικοί αριθμοί της συσκευής του (IMSI, IMEI)— σε τρίτους με κατάλληλο εξοπλισμό.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η O2 UK διορθώνει σφάλμα διαρροής τοποθεσίας χρήστη
https://www.secnews.gr/648715/o2-uk-diorthonei-sfalma-diarrois-topothesias-xristi/
May 20th 2025, 12:27
by Absenta Mia
Ένα σφάλμα στην υλοποίηση των τεχνολογιών VoLTE και WiFi Calling από την O2 UK, θα μπορούσε να επιτρέψει διαρροή της γενικής τοποθεσίας ενός ατόμου καθώς και άλλους αναγνωριστικούς δείκτες, απλώς καλώντας τον στόχο.
Δείτε επίσης: Νέα ευπάθεια του Chrome επιτρέπει διαρροή δεδομένων
Το πρόβλημα εντοπίστηκε από τον ερευνητή ασφαλείας Daniel Williams. Το σφάλμα εκτιμάται ότι υπήρχε στο δίκτυο της O2 UK από τον Φεβρουάριο του 2023 και επιδιορθώθηκε χθες.
Η O2 UK είναι πάροχος τηλεπικοινωνιακών υπηρεσιών στη Βρετανία και ανήκει στη Virgin Media O2. Μέχρι τον Μάρτιο του 2025, η εταιρεία ανέφερε ότι εξυπηρετεί σχεδόν 23 εκατομμύρια συνδρομητές κινητής τηλεφωνίας και 5,8 εκατομμύρια πελάτες ευρυζωνικών υπηρεσιών στο Ηνωμένο Βασίλειο, γεγονός που την καθιστά έναν από τους βασικούς παρόχους της χώρας. Τον Μάρτιο του 2017, η εταιρεία παρουσίασε την υπηρεσία IP Multimedia Subsystem (IMS), με την εμπορική ονομασία "4G Calling", προσφέροντας βελτιωμένη ποιότητα ήχου και αξιοπιστία γραμμής κατά τη διάρκεια των κλήσεων.
Ωστόσο, όπως ανακάλυψε ο Williams κατά την ανάλυση της κυκλοφορίας δεδομένων κατά τη διάρκεια μιας τέτοιας κλήσης, τα μηνύματα σηματοδότησης (SIP Headers) που ανταλλάσσονται μεταξύ των δύο πλευρών είναι υπερβολικά λεπτομερή και αποκαλυπτικά, περιλαμβάνοντας πληροφορίες όπως IMSI, IMEI και δεδομένα για την κυψέλη σύνδεσης.
Δείτε ακόμα: Η Twilio αρνείται την παραβίαση και τη διαρροή κωδικών Steam
Χρησιμοποιώντας την εφαρμογή Network Signal Guru (NSG) σε ένα Google Pixel 8 με πρόσβαση root, ο Williams υπέκλεψε τα ακατέργαστα μηνύματα σηματοδότησης IMS που ανταλλάσσονταν κατά τη διάρκεια μιας κλήσης και αποκωδικοποίησε το Cell ID για να εντοπίσει την τελευταία κεραία κινητής τηλεφωνίας με την οποία είχε συνδεθεί ο παραλήπτης της κλήσης.
Η O2 UK διορθώνει σφάλμα διαρροής τοποθεσίας χρήστη
Στη συνέχεια, αξιοποίησε δημόσια διαθέσιμα εργαλεία με χάρτες κεραιών κινητής για να εντοπίσει τις γεωγραφικές συντεταγμένες της συγκεκριμένης κεραίας. Σε αστικές περιοχές όπου η πυκνότητα των κεραιών είναι υψηλή, η ακρίβεια μπορεί να φτάσει μέχρι και τα 100 τετραγωνικά μέτρα. Σε αγροτικές περιοχές, ο γεωεντοπισμός είναι λιγότερο ακριβής, αλλά μπορεί και πάλι να αποκαλύψει κρίσιμες πληροφορίες για τον στόχο.
Ο Williams διαπίστωσε ότι η μέθοδος λειτουργεί ακόμα και όταν ο στόχος βρίσκεται στο εξωτερικό, καθώς κατάφερε να εντοπίσει ένα άτομο στην Κοπεγχάγη της Δανίας.
Ο Williams αναφέρει ότι επικοινώνησε επανειλημμένα με την O2 UK στις 26 και 27 Μαρτίου 2025 για να αναφέρει τα ευρήματά του, χωρίς όμως να λάβει καμία απάντηση. Τελικά, σήμερα το πρωί έλαβε άμεση επιβεβαίωση από την O2 UK ότι το πρόβλημα έχει επιλυθεί, κάτι που και ο ίδιος επιβεβαίωσε μέσω σχετικών δοκιμών.
Δείτε επίσης: Η ομάδα LockBit ransomware υπέστη σοβαρή διαρροή δεδομένων
Ένα ενδιαφέρον και ανησυχητικό στοιχείο που προκύπτει από την παραπάνω υπόθεση είναι το πόσο ευάλωτες μπορεί να είναι ακόμα και προηγμένες τεχνολογίες όπως το VoLTE και το WiFi Calling, εάν δεν εφαρμόζονται με αυστηρά μέτρα ασφαλείας. Παρότι οι συγκεκριμένες υπηρεσίες προσφέρουν καλύτερη ποιότητα ήχου και αξιοπιστία κλήσεων, η περίπτωση της O2 UK δείχνει ότι τα πρωτόκολλα σηματοδότησης (SIP) μπορούν να αποκαλύψουν ευαίσθητα δεδομένα —όπως η τοποθεσία ενός χρήστη ή οι μοναδικοί αναγνωριστικοί αριθμοί της συσκευής του (IMSI, IMEI)— σε τρίτους με κατάλληλο εξοπλισμό.
Πηγή: bleepingcomputer
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz