Προσοχή! Νέα επίθεση Sni5Gect στοχεύει το δίκτυο 5G
SecNews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Προσοχή! Νέα επίθεση Sni5Gect στοχεύει το δίκτυο 5G
https://www.secnews.gr/657285/epithesi-sni5gect-stoxeuei-diktio-5g/
Aug 27th 2025, 11:40
by Digital Fortress
Ερευνητές κυβερνοασφάλειας στο Singapore University of Technology and Design έφεραν στο φως ένα πρωτοποριακό αλλά ανησυχητικό εργαλείο, το SNI5GECT, το οποίο αλλάζει τα δεδομένα στον τρόπο με τον οποίο αντιλαμβανόμαστε τις απειλές για τα δίκτυα 5G. Σε αντίθεση με τις κλασικές τεχνικές που απαιτούν την ύπαρξη ψεύτικου base station για την υποκλοπή δεδομένων, το νέο attack framework παρακολουθεί και παρεμβαίνει στην επικοινωνία ανάμεσα στις συσκευές και τον πάροχο, χωρίς να χρειάζεται να μιμηθεί τον πυρήνα του δικτύου.
Αυτό το χαρακτηριστικό το καθιστά ιδιαίτερα επικίνδυνο, καθώς μειώνει σημαντικά τα εμπόδια για έναν πιθανό επιτιθέμενο. Η ομάδα ερευνητών με επικεφαλής τον Shijie Luo (και τους Matheus Garbelini, Sudipta Chattopadhyay και Jianying Zhou), απέδειξε ότι οι επιθέσεις μπορούν να επιτευχθούν από αποστάσεις που φτάνουν τα 20 μέτρα, επιτρέποντας την κλοπή ταυτότητας χρηστών, την υποβάθμιση συνδέσεων και ακόμα και την πρόκληση βλαβών σε συσκευές.
Δείτε επίσης: Κρίσιμη Ευπάθεια Chrome – Use After Free: Διορθώστε άμεσα!
SNI5GECT framework: Επίθεση χωρίς «ψεύτικες κεραίες»
Μέχρι σήμερα, οι περισσότερες επιθέσεις σε δίκτυα 5G βασίζονταν στην εγκατάσταση ενός ψεύτικου σταθμού βάσης, με στόχο να εξαπατήσουν τις συσκευές ώστε να συνδεθούν σε αυτόν. Το SNI5GECT όμως αλλάζει το παιχνίδι. Παρακολουθεί protocol states αποκωδικοποιώντας μηνύματα που έχουν συλληφθεί κατά τη διάρκεια της διαδικασίας σύνδεσης του εξοπλισμού χρήστη (UE) και στη συνέχεια χρησιμοποιεί αυτήν την πληροφορία για να εισάγει στοχευμένα attack payloads στις επικοινωνίες downlink.
Η ερευνητική ομάδα δοκίμασε το framework σε πέντε διαφορετικές συσκευές με δυνατότητα 5G χρησιμοποιώντας τόσο open-source srsRAN όσο και εμπορικούς Effnet base stations.
Η μέθοδος αυτή είναι ιδιαίτερα εξελιγμένη διότι δεν αφήνει εύκολα ίχνη. Ο εισβολέας δεν χρειάζεται να προσομοιώσει ολόκληρο τον πάροχο, αλλά αρκεί να γνωρίζει τη θέση της συσκευής-στόχου και να βρίσκεται εντός της εμβέλειας. Αυτό του δίνει τη δυνατότητα να εκτελέσει με μεγάλη επιτυχία σενάρια υποκλοπής και παραποίησης δεδομένων.
Τα αποτελέσματα των δοκιμών
Τα αποτελέσματα από τις δοκιμές στις πέντε συσκευές είναι ανησυχητικά:
• 80%+ ποσοστά επιτυχίας στην υποκλοπή μηνυμάτων (uplink και downlink message sniffing).
• 70–90% επιτυχία στην εισαγωγή κακόβουλων πακέτων.
• Σταθερή αποτελεσματικότητα όταν η απόσταση της συσκευής – στόχου ήταν γνωστή στον επιτιθέμενο, με ποσοστά επιτυχίας πάνω από 70%.
Η εμβέλεια και η αποτελεσματικότητα καθιστούν το SNI5GECT μια εξαιρετικά ρεαλιστική απειλή για πραγματικές συνθήκες δικτύου.
Δείτε επίσης: Κλοπή Δεδομένων από Salesforce μέσω Παραβιασμένου AI Tool
5G σε κίνδυνο: Η νέα «επίθεση υποβάθμισης πολλαπλών σταδίων»
Το πιο ανησυχητικό εύρημα ίσως είναι η ανακάλυψη μιας πολυσταδιακής τεχνικής υποβάθμισης (multi-stage downgrade attack). Μέσα από το SNI5GECT, οι ερευνητές κατάφεραν να κάνουν τις συσκευές να εγκαταλείψουν τις ασφαλείς μεθόδους ελέγχου ταυτότητας του 5G και να γυρίσουν σε πρωτόκολλα παλαιότερων γενεών (όπως 4G ή 3G), τα οποία είναι πιο ευάλωτα. Αυτό ανοίγει τον δρόμο για ακόμα πιο επικίνδυνες επιθέσεις, καθώς καταργεί βασικές δικλείδες ασφαλείας που θεωρούνταν δεδομένες στο 5G.
Η αντίδραση της GSMA και η σημασία για τον κλάδο
Η GSM Association (GSMA), ο παγκόσμιος οργανισμός που εκπροσωπεί τους παρόχους κινητής τηλεφωνίας, έχει ήδη αναγνωρίσει τη σοβαρότητα της έρευνας. Σε συνεργασία με τους ερευνητές, ενεργοποίησε διαδικασία υπεύθυνης αποκάλυψης ευπαθειών (CVD), προκειμένου να μελετηθούν οι κίνδυνοι του 5G και να αναπτυχθούν πιθανές λύσεις.
Η παρέμβαση της GSMA δείχνει πως δεν πρόκειται για ένα ακαδημαϊκό πείραμα χωρίς πρακτικές επιπτώσεις. Το 5G αποτελεί τη ραχοκοκαλιά πολλών κρίσιμων υποδομών – από την τηλεϊατρική και τα αυτόνομα οχήματα μέχρι τις βιομηχανικές εφαρμογές. Τυχόν επιθέσεις σε τέτοιο επίπεδο μπορούν να έχουν σοβαρές συνέπειες όχι μόνο για τους καταναλωτές αλλά και για εθνικά δίκτυα, υπηρεσίες και επιχειρήσεις.
Τι σημαίνει για το μέλλον του 5G
Η αποκάλυψη του SNI5GECT φέρνει στο προσκήνιο μια σημαντική αλήθεια: το 5G, παρά τις υποσχέσεις του για ταχύτητα και ασφάλεια, εξακολουθεί να έχει ευπάθειες που μπορούν να αξιοποιηθούν. Η έρευνα αποδεικνύει ότι η ασφάλεια δεν είναι ποτέ δεδομένη και ότι οι αδυναμίες σε επίπεδο πρωτοκόλλου μπορούν να έχουν καταστροφικά αποτελέσματα.
Δείτε επίσης: Κινεζική APT ομάδα χρησιμοποιεί Proxy και VPN υπηρεσίες
Για τους παρόχους και τις ρυθμιστικές αρχές, το μήνυμα είναι ξεκάθαρο: απαιτούνται ενισχυμένα μέτρα ασφάλειας και συνεχής αξιολόγηση σε πραγματικές συνθήκες. Οι επιθέσεις υποκλοπής και εισαγωγής δεδομένων δεν είναι πια θεωρητικά σενάρια αλλά αποδεδειγμένα εφικτές τεχνικές.
Παρουσίαση στο USENIX Security 2025
Η εργασία για το SNI5GECT θα παρουσιαστεί στο USENIX Security 2025, ένα από τα κορυφαία συνέδρια στον τομέα της κυβερνοασφάλειας. Η δημοσίευση θα είναι διαθέσιμη μέσω της πρωτοβουλίας ανοιχτής πρόσβασης του συνεδρίου, προσφέροντας σε επαγγελματίες και ερευνητές τα απαραίτητα εργαλεία για να κατανοήσουν και να αντιμετωπίσουν την απειλή.
Το SNI5GECT αποτελεί ένα καμπανάκι κινδύνου για το οικοσύστημα του 5G. Δεν είναι απλά μια θεωρητική επίθεση, αλλά μια πρακτική και επαναλαμβανόμενη μέθοδος που αποδεικνύει πόσο ευάλωτες μπορούν να παραμείνουν ακόμα και οι πιο εξελιγμένες τεχνολογίες. Η πρόκληση τώρα είναι να προσαρμοστούν οι φορείς του κλάδου, ώστε το 5G να διατηρήσει την αξιοπιστία του ως ασφαλής βάση για το μέλλον της ψηφιακής συνδεσιμότητας.
Πηγή: gbhackers.com
© SecNews.gr - Προσοχή! Νέα επίθεση Sni5Gect στοχεύει το δίκτυο 5G
You are receiving this email because you subscribed to this feed at https://blogtrottr.com?lctg=1169672
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz?lctg=1169672
IT Security News, Gadgets, Tweaks for Geeks and More
Προσοχή! Νέα επίθεση Sni5Gect στοχεύει το δίκτυο 5G
https://www.secnews.gr/657285/epithesi-sni5gect-stoxeuei-diktio-5g/
Aug 27th 2025, 11:40
by Digital Fortress
Ερευνητές κυβερνοασφάλειας στο Singapore University of Technology and Design έφεραν στο φως ένα πρωτοποριακό αλλά ανησυχητικό εργαλείο, το SNI5GECT, το οποίο αλλάζει τα δεδομένα στον τρόπο με τον οποίο αντιλαμβανόμαστε τις απειλές για τα δίκτυα 5G. Σε αντίθεση με τις κλασικές τεχνικές που απαιτούν την ύπαρξη ψεύτικου base station για την υποκλοπή δεδομένων, το νέο attack framework παρακολουθεί και παρεμβαίνει στην επικοινωνία ανάμεσα στις συσκευές και τον πάροχο, χωρίς να χρειάζεται να μιμηθεί τον πυρήνα του δικτύου.
Αυτό το χαρακτηριστικό το καθιστά ιδιαίτερα επικίνδυνο, καθώς μειώνει σημαντικά τα εμπόδια για έναν πιθανό επιτιθέμενο. Η ομάδα ερευνητών με επικεφαλής τον Shijie Luo (και τους Matheus Garbelini, Sudipta Chattopadhyay και Jianying Zhou), απέδειξε ότι οι επιθέσεις μπορούν να επιτευχθούν από αποστάσεις που φτάνουν τα 20 μέτρα, επιτρέποντας την κλοπή ταυτότητας χρηστών, την υποβάθμιση συνδέσεων και ακόμα και την πρόκληση βλαβών σε συσκευές.
Δείτε επίσης: Κρίσιμη Ευπάθεια Chrome – Use After Free: Διορθώστε άμεσα!
SNI5GECT framework: Επίθεση χωρίς «ψεύτικες κεραίες»
Μέχρι σήμερα, οι περισσότερες επιθέσεις σε δίκτυα 5G βασίζονταν στην εγκατάσταση ενός ψεύτικου σταθμού βάσης, με στόχο να εξαπατήσουν τις συσκευές ώστε να συνδεθούν σε αυτόν. Το SNI5GECT όμως αλλάζει το παιχνίδι. Παρακολουθεί protocol states αποκωδικοποιώντας μηνύματα που έχουν συλληφθεί κατά τη διάρκεια της διαδικασίας σύνδεσης του εξοπλισμού χρήστη (UE) και στη συνέχεια χρησιμοποιεί αυτήν την πληροφορία για να εισάγει στοχευμένα attack payloads στις επικοινωνίες downlink.
Η ερευνητική ομάδα δοκίμασε το framework σε πέντε διαφορετικές συσκευές με δυνατότητα 5G χρησιμοποιώντας τόσο open-source srsRAN όσο και εμπορικούς Effnet base stations.
Η μέθοδος αυτή είναι ιδιαίτερα εξελιγμένη διότι δεν αφήνει εύκολα ίχνη. Ο εισβολέας δεν χρειάζεται να προσομοιώσει ολόκληρο τον πάροχο, αλλά αρκεί να γνωρίζει τη θέση της συσκευής-στόχου και να βρίσκεται εντός της εμβέλειας. Αυτό του δίνει τη δυνατότητα να εκτελέσει με μεγάλη επιτυχία σενάρια υποκλοπής και παραποίησης δεδομένων.
Τα αποτελέσματα των δοκιμών
Τα αποτελέσματα από τις δοκιμές στις πέντε συσκευές είναι ανησυχητικά:
• 80%+ ποσοστά επιτυχίας στην υποκλοπή μηνυμάτων (uplink και downlink message sniffing).
• 70–90% επιτυχία στην εισαγωγή κακόβουλων πακέτων.
• Σταθερή αποτελεσματικότητα όταν η απόσταση της συσκευής – στόχου ήταν γνωστή στον επιτιθέμενο, με ποσοστά επιτυχίας πάνω από 70%.
Η εμβέλεια και η αποτελεσματικότητα καθιστούν το SNI5GECT μια εξαιρετικά ρεαλιστική απειλή για πραγματικές συνθήκες δικτύου.
Δείτε επίσης: Κλοπή Δεδομένων από Salesforce μέσω Παραβιασμένου AI Tool
5G σε κίνδυνο: Η νέα «επίθεση υποβάθμισης πολλαπλών σταδίων»
Το πιο ανησυχητικό εύρημα ίσως είναι η ανακάλυψη μιας πολυσταδιακής τεχνικής υποβάθμισης (multi-stage downgrade attack). Μέσα από το SNI5GECT, οι ερευνητές κατάφεραν να κάνουν τις συσκευές να εγκαταλείψουν τις ασφαλείς μεθόδους ελέγχου ταυτότητας του 5G και να γυρίσουν σε πρωτόκολλα παλαιότερων γενεών (όπως 4G ή 3G), τα οποία είναι πιο ευάλωτα. Αυτό ανοίγει τον δρόμο για ακόμα πιο επικίνδυνες επιθέσεις, καθώς καταργεί βασικές δικλείδες ασφαλείας που θεωρούνταν δεδομένες στο 5G.
Η αντίδραση της GSMA και η σημασία για τον κλάδο
Η GSM Association (GSMA), ο παγκόσμιος οργανισμός που εκπροσωπεί τους παρόχους κινητής τηλεφωνίας, έχει ήδη αναγνωρίσει τη σοβαρότητα της έρευνας. Σε συνεργασία με τους ερευνητές, ενεργοποίησε διαδικασία υπεύθυνης αποκάλυψης ευπαθειών (CVD), προκειμένου να μελετηθούν οι κίνδυνοι του 5G και να αναπτυχθούν πιθανές λύσεις.
Η παρέμβαση της GSMA δείχνει πως δεν πρόκειται για ένα ακαδημαϊκό πείραμα χωρίς πρακτικές επιπτώσεις. Το 5G αποτελεί τη ραχοκοκαλιά πολλών κρίσιμων υποδομών – από την τηλεϊατρική και τα αυτόνομα οχήματα μέχρι τις βιομηχανικές εφαρμογές. Τυχόν επιθέσεις σε τέτοιο επίπεδο μπορούν να έχουν σοβαρές συνέπειες όχι μόνο για τους καταναλωτές αλλά και για εθνικά δίκτυα, υπηρεσίες και επιχειρήσεις.
Τι σημαίνει για το μέλλον του 5G
Η αποκάλυψη του SNI5GECT φέρνει στο προσκήνιο μια σημαντική αλήθεια: το 5G, παρά τις υποσχέσεις του για ταχύτητα και ασφάλεια, εξακολουθεί να έχει ευπάθειες που μπορούν να αξιοποιηθούν. Η έρευνα αποδεικνύει ότι η ασφάλεια δεν είναι ποτέ δεδομένη και ότι οι αδυναμίες σε επίπεδο πρωτοκόλλου μπορούν να έχουν καταστροφικά αποτελέσματα.
Δείτε επίσης: Κινεζική APT ομάδα χρησιμοποιεί Proxy και VPN υπηρεσίες
Για τους παρόχους και τις ρυθμιστικές αρχές, το μήνυμα είναι ξεκάθαρο: απαιτούνται ενισχυμένα μέτρα ασφάλειας και συνεχής αξιολόγηση σε πραγματικές συνθήκες. Οι επιθέσεις υποκλοπής και εισαγωγής δεδομένων δεν είναι πια θεωρητικά σενάρια αλλά αποδεδειγμένα εφικτές τεχνικές.
Παρουσίαση στο USENIX Security 2025
Η εργασία για το SNI5GECT θα παρουσιαστεί στο USENIX Security 2025, ένα από τα κορυφαία συνέδρια στον τομέα της κυβερνοασφάλειας. Η δημοσίευση θα είναι διαθέσιμη μέσω της πρωτοβουλίας ανοιχτής πρόσβασης του συνεδρίου, προσφέροντας σε επαγγελματίες και ερευνητές τα απαραίτητα εργαλεία για να κατανοήσουν και να αντιμετωπίσουν την απειλή.
Το SNI5GECT αποτελεί ένα καμπανάκι κινδύνου για το οικοσύστημα του 5G. Δεν είναι απλά μια θεωρητική επίθεση, αλλά μια πρακτική και επαναλαμβανόμενη μέθοδος που αποδεικνύει πόσο ευάλωτες μπορούν να παραμείνουν ακόμα και οι πιο εξελιγμένες τεχνολογίες. Η πρόκληση τώρα είναι να προσαρμοστούν οι φορείς του κλάδου, ώστε το 5G να διατηρήσει την αξιοπιστία του ως ασφαλής βάση για το μέλλον της ψηφιακής συνδεσιμότητας.
Πηγή: gbhackers.com
© SecNews.gr - Προσοχή! Νέα επίθεση Sni5Gect στοχεύει το δίκτυο 5G
You are receiving this email because you subscribed to this feed at https://blogtrottr.com?lctg=1169672
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz?lctg=1169672