Уязвимости в 4G и 5G позволяют злоумышленникам перехватывать звонки и отслеживать местоположение телефона
В современном интернет-пространстве безопасности пользователей уделяется все больше внимания. Одни исследователи разрабатывают новые средства защиты, другие проверяют эту защиту, чтобы обнаружить уязвимости и устранить их раньше, чем это могут сделать злоумышленники. Группа ученых обнаружила три новых уязвимости в 4G и 5G, которые могут использоваться для перехвата телефонных звонков и отслеживания местоположения пользователей смартфонов. Об этом сообщает Информатор Tech, ссылаясь на TechCrunch. Полученные данные впервые обнаружили уязвимости как для 4G, так и для нового стандарта 5G, который обещает более высокие скорости и лучшую безопасность, особенно против использования правоохранительными органами симуляторов мобильных сайтов, известных как «скаты». Исследователи утверждают, что разработанные ими атаки могут победить новые средства защиты, которые, как считается, затрудняют слежку за пользователями телефонов. «Любой человек, даже слабо знакомый с протоколами мобильной связи, может выполнить эту атаку», - сказал Сайед Рафиул Хуссейн, один из исследователей. Хуссейн вместе с Нинхуэй Ли и Элисой Бертино из Университета Пердью, а также Мицуу Эчеверриа и Омар Чоудхури из Университета Айовы представят свои выводы на Симпозиуме по безопасности сетей и распределенных систем в Сан-Диего. В документе, предоставленном исследователями, подробно описываются атаки: первым является Torpedo, в котором используется слабость протокола пейджинга, который операторы используют для уведомления телефона, прежде чем поступит звонок или текстовое SMS-сообщение. Исследователи обнаружили, что несколько телефонных звонков, сделанных и отмененных за короткий период, могут вызвать пейджинговое сообщение без предупреждения целевого устройства о входящем звонке, который злоумышленник может использовать для отслеживания местоположения жертвы. По словам исследователей, осуществляя такие действия, злоумышленник может перехватить пейджинговый канал и внедрить или запретить пейджинговые сообщения, подделывая такие сообщения. ![Атака Torpedo (TRacking via Paging mEssage DistributiOn), или отслеживание через распределение пейджинговых сообщений]( "Атака Torpedo (TRacking via Paging mEssage DistributiOn), или отслеживание через распределение пейджинговых сообщений")
Атака Torpedo (TRacking via Paging mEssage DistributiOn), или отслеживание через распределение пейджинговых сообщений Torpedo открывает двери для двух других атак: Piercer, который, по словам исследователей, позволяет злоумышленнику определить международный идентификатор мобильного абонента (IMSI) в сети 4G, и атака IMSI-Cracking, которая может принудительно определить IMSI как в сетях 4G, так и 5G, где номера IMSI зашифрованы. Это ставит под угрозу даже самые новые устройства с поддержкой 5G от "скатов", которые правоохранительные органы используют для определения чьего-либо местоположения в реальном времени и для регистрации всех телефонов в пределах его диапазона. По словам Хуссейна, некоторые современные устройства могут перехватывать звонки и текстовые сообщения. Все четыре основных мобильных оператора США - AT & T, Verizon, Sprint и T-Mobile - подвержены воздействию Torpedo, и атаки могут осуществляться с помощью радиооборудования, стоимость которого составляет всего 200 долларов. Учитывая, что две атаки используют недостатки в стандартах 4G и 5G, почти все сотовые сети за пределами США уязвимы для этих атак. Исследователи намеренно не публикуют код уязвимости, чтобы ей не могли воспользоваться злоумышленники. Хотя стандарт 4G должен был стать более безопасным, исследования показывают, что он так же уязвим, как и его предшественник 3G. Кроме того, 5G предназначался для исправления многих возможностей перехвата, но европейские органы безопасности данных предупреждали о подобных недостатках. О данной уязвимости ученые сообщили в GSMA, отраслевой орган, который представляет операторов мобильной связи. GSMA признала наличие уязвимости, но не сообщила, когда данную уязвимость устранят. Хуссейн сказал, что устранение возможности атак Torpedo и IMSI-Cracking зависит от GSMA, тогда как исправление уязвимости Piercer зависит исключительно от операторов связи. Уязвимость Torpedo остается приоритетом, так как он предшествует двум другим. Данный отчет появился через год после того, как Хуссейн и его коллеги выявили десять отдельных недостатков в 4G LTE, которые позволяли прослушивать телефонные звонки и текстовые сообщения и подделывать экстренные оповещения. Ранее мы сообщали, что хакеры взломали электросамокат Xiaomi. Также мы писали о том, что исследователи обнаружили вирус, который пожирает интернет-трафик и заряд смартфона.
Атака Torpedo (TRacking via Paging mEssage DistributiOn), или отслеживание через распределение пейджинговых сообщений Torpedo открывает двери для двух других атак: Piercer, который, по словам исследователей, позволяет злоумышленнику определить международный идентификатор мобильного абонента (IMSI) в сети 4G, и атака IMSI-Cracking, которая может принудительно определить IMSI как в сетях 4G, так и 5G, где номера IMSI зашифрованы. Это ставит под угрозу даже самые новые устройства с поддержкой 5G от "скатов", которые правоохранительные органы используют для определения чьего-либо местоположения в реальном времени и для регистрации всех телефонов в пределах его диапазона. По словам Хуссейна, некоторые современные устройства могут перехватывать звонки и текстовые сообщения. Все четыре основных мобильных оператора США - AT & T, Verizon, Sprint и T-Mobile - подвержены воздействию Torpedo, и атаки могут осуществляться с помощью радиооборудования, стоимость которого составляет всего 200 долларов. Учитывая, что две атаки используют недостатки в стандартах 4G и 5G, почти все сотовые сети за пределами США уязвимы для этих атак. Исследователи намеренно не публикуют код уязвимости, чтобы ей не могли воспользоваться злоумышленники. Хотя стандарт 4G должен был стать более безопасным, исследования показывают, что он так же уязвим, как и его предшественник 3G. Кроме того, 5G предназначался для исправления многих возможностей перехвата, но европейские органы безопасности данных предупреждали о подобных недостатках. О данной уязвимости ученые сообщили в GSMA, отраслевой орган, который представляет операторов мобильной связи. GSMA признала наличие уязвимости, но не сообщила, когда данную уязвимость устранят. Хуссейн сказал, что устранение возможности атак Torpedo и IMSI-Cracking зависит от GSMA, тогда как исправление уязвимости Piercer зависит исключительно от операторов связи. Уязвимость Torpedo остается приоритетом, так как он предшествует двум другим. Данный отчет появился через год после того, как Хуссейн и его коллеги выявили десять отдельных недостатков в 4G LTE, которые позволяли прослушивать телефонные звонки и текстовые сообщения и подделывать экстренные оповещения. Ранее мы сообщали, что хакеры взломали электросамокат Xiaomi. Также мы писали о том, что исследователи обнаружили вирус, который пожирает интернет-трафик и заряд смартфона.
Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.