Nem a 4G, 5G-ben van a fő biztonsági lyuk, hanem az SS7-ben. A control plane protokollban, amivel az egyes telefonszolgáltatók egymás között beszélik le a nemzetközi hívásindítást, a roaming-ot, meg hasonlókat.
Az SS7 alapvetően zárt, elég jól védett a külvilág felől, viszont abból a feltételezésből indul ki, hogy a telefonszolgáltatók egymásban megbíznak. Ami valid volt, amíg el nem kezdték az utolsó Chennai-alsói zug-VoIP szolgáltatókat is beengedni rá. Akik aztán rájöttek, hogy pénzt lehet abból is csinálni, hogy az ügyfeleik request-jeit befuttatják az SS7-en.
Így gyakorlatilag:
- be lehet fake-elni a hívófél telefonszámát
- remote le lehet kérdezni, hogy a telefonod éppen melyik location areaban van
- be lehet fake-elni, hogy éppen roamingolsz mondjuk Bangladesben és az SMS-eket az ottani szolgáltató SMSC-je kapja meg.
Nyilván ezek ellen legalább részben tudna a mobilszolgáltató védekezni, ha bizonyos sanity check-eket használna:
- saját hálózaton jelenlévő előfizető telefonszáma nem lehet kívülről beérkező hívófél (a külső hálózatról jövő hívófeleket viszont nem nagyon lehet ellenőrizni a számhordozás miatt)
- ha saját honos hálózatban van az előfizető, akkor semelyik külső szolgáltatónak semmi köze, hogy legutóbb melyik cellában tartózkodott (ha ténylegesen roamingolsz akkor nem segít)
- ha saját honos hálózatban 1 perccel ezelőtt jelentkezett a telefon, akkor nem hiszi el, hogy 1 percen belül Bangladesbe teleportáltál (ha ténylegesen roamingolsz akkor nem segít)
A baj ott van, hogy egyszerű userként kb esélyed sincs ellenőrizni, hogy a szolgáltatód (és/vagy roaming esetén amelyik külföldi szolgáltatóra éppen felléptél), ezeket mennyire implementálta. Simán vannak olyan szolgáltatók, ahol az SS7 ma is egy teljes átjáróház.