Скидки от MDLavka продолжаются!

Вы пишете в комментариях, что хотите купить из техники Apple, и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Обнаружены недостатки безопасности 4G и 5G: в сети можно перехватывать вызовы и отслеживать местоположение пользователей

В отчете TechCrunch подробно описываются три новых серьезных уязвимости в сетях 4G и 5G. Одна из них затрагивает всех четырех основных операторов США, а также многие другие сети по всему миру. Уязвимости позволяют злоумышленникам отслеживать местоположение пользователя, а также перехватывать телефонные звонки.

Интересно, что недостатки, обнаруженные учеными в университах Пердью и Айовы, влияют как на 4G, так и на 5G. Сайед Рафиул Хуссейн, Нинхуэй Ли, Элиза Бертино, Мицу Эчеверриа и Омар Чоудхури ранее поделились своими выводами с крупнейшими операторами беспроводной связи США. Завтра они собираются представить свои исследования на Симпозиуме по безопасности в Сан-Диего.

«Любой человек, хоть немного знакомый с протоколами сотовой связи, может совершить атаку», — сказал Сайед Рафиул Хуссейн.

Основному алгоритму взлома дали имя Torpedo. Он позволяет злоумышленникам отслеживать местоположение смартфона. Под удар атаки попадают, согласно исследованиям, пользователи AT&T, Verizon, T-Mobile и Sprint (и многие другие).

Torpedo использует слабость в протоколе, который операторы используют для уведомления пользователя перед поступлением вызова или текстового сообщения. Ученые обнаружили, что несколько совершенных и сразу отмененных телефонных звонков могут вызвать пейджинговое сообщение без предупреждения целевого устройства о входящем звонке. Его злоумышленник может использовать для отслеживания местоположения жертвы. По словам авторов статьи, преступник может перехватить пейджинговый канал и запретить входящие пейджинговые уведомления или даже внедрить свои команды. Например, Torpedo может подделать или заблокировать такие сообщения, как оповещения Amber.

Имя второго алгоритма ― Piercer. Он, по словам исследователей, позволяет злоумышленнику определить международный идентификатор мобильного абонента (IMSI) в сети 4G. 

На данный момент код алгоритмов не разглашается из соображений безопасности. С протоколом исследований были ознакомлены только операторы мобильной сети и представители ассоциации GSM.


Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

1 комментарий