Подпишитесь на нашу рассылку, и станьте одним из тех, кто всегда в курсе всех новостей!
В своей статье TechCrunch подробно описывают три серьезных уязвимости сетей 4G и 5G. Одна из них затрагивает четыре основных оператора США, в дополнении к другим сетям по всему миру. Эти уязвимости позволяют злоумышленникам отслеживать местоположение пользователя, а также перенапрявлять их телефонные звонки.
Интересно, что недостатки, обнаруженные учеными в Университете Пердью и Университете Айовы, могут повлиять влияют как на 4G, так и на 5G. Сайед Рафиул Хуссейн, Нинхуэй Ли, Элиза Бертино, Мицу Эчеверриа и Омар Чоудхури ранее поделились своим мнением с крупнейшими операторами беспроводной связи США и собираются представить свои мысли на Симпозиуме по безопасности систем в Сан-Диего уже завтра.
«Любой человек, малознакомый с протоколами сотовой связи, может запросто атаковать других пользователей», – сказали TechCrunch в электронном письме Сайед Рафиул Хуссейн, одному из соавторов статьи.
Torpedo – имя первого недостатка, которому подвержены пользователи AT & T, Verizon, T-Mobile, Sprint (и более), и который позволяет злоумышленникам отслеживать местоположение смартфона. Вот как это работает:
Torpedo испытывает слабость в протоколе, используемом для уведомления смартфонов перед поступлением вызова или текстового сообщения. Исследователи обнаружили, что несколько телефонных звонков, адресованных и отмененных за определенный период времени, могут вызвать сообщение без предупреждения целевого устройства о входящем звонке, который злоумышленник может использовать для отслеживания местоположения жертвы. По словам исследователей, зная возможности иска жертвы, злоумышленник может перехватить пейджинговый канал и внедрить или запретить пейджинговые сообщения, подделывая их как оповещения Amber или вообще блокируя эти сообщения.
Torpedo также позволяет злоумышленникам использовать такие слабости системы:
Piercer, который по словам исследователей позволяет злоумышленнику определить международный идентификатор мобильного абонента (IMSI) в сети 4G; и метко названный IMSI-Cracking, который может форсировать число IMSI как в сетях 4G, так и 5G, где номера IMSI были зашифрованы.
Исследователи говорят, что злоумышленнику нужно всего лишь около 200 долларов, чтобы воспользоваться всеми недостатками системы. Примечательно, что другие всемирные сети также могут быть уязвимы.
По словам Хуссейна, почти все сотовые сети за пределами США уязвимы для этих атак. Некоторые сети в Европе и Азии также уязвимы, как в США.
По соображениям безопасности, проверочный код на данный момент не будет публиковаться.
Исправления недостатков потребуют работы как от операторов, так и от ассоциации GSM.
Хуссейн отметил, что недоработки Torpedo и IMSI-Cracking должны быть вначале устранены GSMА, тогда как исправление Piercer зависит исключительно от посредников. Torpedo остается приоритетом, так как он предшествует другим недостаткам.
