» Мобильные уязвимости в 4G и 5G позволяют перехватывать звонки и отслеживать местоположение абонентов

Мобильные уязвимости в 4G и 5G позволяют перехватывать звонки и отслеживать местоположение абонентов

Совместная группа исследователей из Университета Пердью и Университета штата Айова (США) обнаружила ряд новых уязвимостей в технологиях 4G и 5G, которые могут использоваться для перехвата звонков и отслеживания геопозиции пользователей.

Мобильные уязвимости в 4G и 5G позволяют перехватывать звонки и отслеживать местоположение абонентов


Проблемы затрагивают как 4G, так и более защищенный стандарт мобильной связи пятого поколения (5G). Разработанные исследователями методы атак позволяют обойти меры защиты в 5G, призванные усложнить слежку за пользователями мобильных устройств. По их словам, «атаку может провести любой человек с минимальными знаниями о работе протоколов сотовой связи».

Первый метод под названием ToRPEDO (TRacking via Paging mEssage DistributiOn) эксплуатирует недостаток в протоколе, который мобильные операторы используют для уведомления устройства перед входящим вызовом или текстовым сообщением.

Как обнаружили специалисты, совершение и отмена нескольких звонков в короткий период времени инициирует отправку пейджингового сообщения без уведомления устройства о входящем звонке, чем может воспользоваться злоумышленник для определения местоположения пользователя. При наличии данной информации атакующий сможет перехватить пейджинговый канал и подменять сообщения либо вообще их заблокировать.

ToRPEDO предоставляет возможность выполнения еще двух атак - Piercer (позволяет определить международный идентификатор IMSI в сети 4G) и IMSI-Cracking, которая может использоваться для брутфорса зашифрованных IMSI в сетях 4G и 5G.

По словам исследователей, уязвимость затрагивает четырех крупнейших операторов связи в США (AT&T, Verizon, Sprint и T-Mobile), а также ряд операторов в Европе и Азии. Как отмечается, для проведения атак не потребуются большие затраты – нужное радиооборудование обойдется примерно в $200. Специалисты не намерены публиковать PoC-код атаки, чтобы не подвергать риску пользователей.

Исследователи уже передали информацию об уязвимостях Международной ассоциации операторов GSM (The GSM Association). В организации признали наличие проблемы, однако не сообщили, когда она будет исправлена.

Напомним, в минувшем июне группа исследователей из Рурского и Нью-Йоркского университетов опубликовала доклад, в котором описала три типа атак, эксплуатирующих уязвимости в стандарте 4G LTE. В декабре 2018 года специалисты Ассоциации криптологических исследований раскрыли информацию об уязвимости в протоколе АКА, позволяющей отслеживать абонентов сетей 3G - 5G.

Международная ассоциация операторов GSM - организация, объединяющая около 700 операторов мобильной связи стандарта GSM из 218 стран. Разрабатывает различные стандарты и рекомендации для операторов GSM. Играет ведущую роль в работе по устранению технических и технологических барьеров к созданию и развитию клиентских сервисов на базе стандарта GSM, а также всемерно содействует распространению сетей стандарта GSM в развивающихся странах.
Просмотров 211
Опубликовал
Категория Новости
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

    Изменения в вещании НТВ?ПЛЮС

    На платформе НТВ ПЛЮС началось вещание телеканала «Мир Баскетбола»

    Плановые профилактические работы

    17 апреля 2019 года с 02:00 до 10:00 по московскому времени на телеканалах НТВ?ПЛЮС будут проводиться плановые профилактические работы.

    Акция! «Базовый Онлайн» всего за 150 рублей в месяц!

    Подключайте пакет «Базовый Онлайн» на год и смотрите любимые каналы на любом устройстве всего за 150 рублей в месяц.

    «699 рублей за год!»

    Подключайте Спутниковое ТВ на даче и смотрите любимые каналы, фильмы и передачи всего за 699 рублей/год!

    «Базовый Онлайн» 3 месяца бесплатно!

    Подключайте пакет «Базовый Онлайн» и смотрите спутниковое и Онлайн ТВ 3 месяца бесплатно!

    Установите новую прошивку на ваш EVO 09 HD в кодировке Conax!

    Поздравляем с Днём космонавтики!

    И как спутниковое телевидение «Телекарта» может остаться в стороне и не поздравить всех с Днём космонавтики?

    С 1 апреля продолжаем смотреть ТВ за 0 рублей!

    Станет как новенький: установите новую прошивку на ваш EVO 09 HD IR!

    EUROPA PLUS TV В «Приоритете»: итоги декабря и февраля!

Футбол

Италия. Серия А, 33 тур
22 апреля 2019
20:00 Наполи -:- Аталанта
Германия. Бундеслига, 30 тур
22 апреля 2019
21:30 Вольфсбург -:- Айнтрахт Ф
Англия. Премьер-лига, 35-й тур
22 апреля 2019
22:00 Челси -:- Бернли

Обновлено: 01:49 22.04.2019

Телепрограмма

СТБ
01:20 - Ночной эфир.
-
-
-
Футбол 1
01:25 - Айнтрахт Франкфурт - Бенфика. Лига Европы. 1/4 финала.
03:10 - Лига Европы. Обзор матчей.
04:05 - Арсенал - Кристал Пэлас. Чемпионат Англии.
-
ICTV
01:25 - Т/с "Криминолог", 5 и 6 с.
02:55 - Я снял!
04:55 - Сокровище нации.
-
Кинопремьера HD
00:00 - Х/ф "На границе миров".
01:50 - Х/ф "Белль и Себастьян. Друзья навек".
03:45 - Х/ф "22 мили".
-
Вся телепрограмма

Мы в Вконтакте

Мы в Facebook

Голосование

Есть ли будущее у спутникового ТВ Украины с появлением DVB-T2?

Да
Нет
Затрудняюсь ответить

Случайное фото

Sat-integral club

belle femme prise en levrette

cheryne lopez beurette baise entre femmes mures porno lady gaga partouze sur une plage naturiste ...

Sat-Integral S-1311 HD Combo

Здравствуйте, я правильно понял - можно закидать? или нет ? список каналов от модели Sat-Integral ...

Sat-Integral S-1228 HD Heavy Metal

Цитата: Bondi от 20 Апрель 2019, 21:25:38Добрий день, купив новий тюнер  1228 так як на ...

Sat-Integral S-1228 HD Heavy Metal

Цитата: Bondi от Вчера в 09:02:12 Все так зробив як ви сказали,не бачить файли на флешці.Інший ...

Sat-Integral S-1228 HD Heavy Metal

Цитата: Yuriy Protas от Вчера в 08:27:01Якщо програмне забезпечення(прошивка)скачано з цього ...