4G tecnologia volte usado para o número de telefone spoof e usuários de rastreamento

Se você usar uma telefonia 4G volte, então não há más notícias para você. De acordo com os pesquisadores da empresa francesa P1 segurança, existem algumas lacunas graves e falhas em volte que poderia ser explorado por ciber-atacantes e pode levar a roubo de dados enorme. Como dizem os pesquisadores, há vulnerabilidades “ativas” que requerem modificação em pacotes SIP especiais, bem como vulnerabilidades “passivas” que podem expor dados usando monitoramento de rede passiva e isso não requer modificação de pacotes SIP. Algumas das vulnerabilidades encontradas por eles foram listadas abaixo:

Acesso à conta de usuário usando a mensagem SIP INVITE: sempre que as chamadas telefônicas via volte são iniciadas, as mensagens SIP INVITE são trocadas entre o chamador e o chamado. Os atacantes na mesma rede podem enviar mensagem de convite de SIP modificada para obter a lista de todos os usuários da rede.

Canal de dados livre: sem iniciar o módulo CDR, dados de troca de clientes em redes de volte. Isso significa que não há faturamento de dados trocados. Assim, os atacantes podem usar a mensagem SIP e SDP (protocolo de descrição da sessão) para fluxo de dados não monitorado na rede volte. Isto fornece aos cyber-criminosos uma maneira possível de criar canais de comunicação de dados secretos.

SIP convidar mensagem spoof usuário identidade: em SIP convidar mensagem, o cabeçalho pode ser modificado por Crooks e pode colocar chamadas usando outro MSISDN. Isso é questionável porque os agressores podem acessar outras mensagens de voz pessoais e por passar a vigilância legal, colocando a chamada de outro número. Imagem como perigoso poderia ser se um scammers suporte técnico usa esta técnica spoof o número de telefone de empresas genuínas e contato com seu cliente para obter suas informações confidenciais, incluindo detalhes do cartão de crédito, etc senha.

Impressões digitais do equipamento do volte: agora os atacantes podem o equipamento da rede da impressão digital de todo o operador alvejado com a ajuda do tráfego do volte que alcanga ao telefone. Assim, os bandidos podem realizar ataques contra o operador móvel.

Possibilidade de vítimas de vazamento de IMEI: de acordo com a pesquisa, o tráfego de volta do smartphone que inicia a chamada, mensagem intermediária trocada antes do estabelecimento de conexão revela o número de IMEI Calle. Assim, há uma ameaça global para o vazamento de informações pessoais.