ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Розгортання мереж 5G тільки починається, а дослідники в області безпеки вже намагаються знайти в них слабкі місця. За повідомленням джерела, нещодавно їм вдалося виявити три уразливості в мережах 4G і 5G, які можна використовувати для перехоплення телефонних дзвінків і відстеження місця розташування апарата.
Атака на першу і найбільш серйозну, отримала назву Torpedo. Вона використовує особливість протоколу, який повідомляє телефону про вхідні дзвінки та текстові повідомлення. Якщо за короткий період було розпочато і скасовано кілька викликів, можна відправити повідомлення, не попереджаючи пристрій про виклик. Це не тільки дозволяє відстежувати місце розташування пристрою, але і відкриває двері для двох інших атак.
Атака Piercer дозволяє визначити унікальний номер IMSI, присвоєний користувачеві в мережі 4G. Атака IMSI-Cracking може підібрати число IMSI методом грубої сили в мережах 4G і 5G. Це дозволяє відстежувати дзвінки та інформацію про місцезнаходження за допомогою імітаторів базових станцій. Torpedo також може вставляти в трафік або блокувати повідомлення.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Уразливості потенційно є в більшості мереж 4G або 5G в світі, але в різному ступені. Наприклад, всі найбільші оператори в США, AT&T, Sprint, T-Mobile і Verizon — уразливі для Torpedo. Недоліки можуть бути усунені, але на це потрібен час, а в разі Torpedo і IMSI-Cracking — ще й рішення галузевого органу за стандартами стільникового зв’язку GSMA, який вже обізнаний про проблеми. На щастя, дослідники тримають в секреті всі подробиці, що стосуються вразливостей і атак.
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: