» Мобильные уязвимости в 4G и 5G позволяют перехватывать звонки и отслеживать местоположение абонентов

Мобильные уязвимости в 4G и 5G позволяют перехватывать звонки и отслеживать местоположение абонентов

Совместная группа исследователей из Университета Пердью и Университета штата Айова (США) обнаружила ряд новых уязвимостей в технологиях 4G и 5G, которые могут использоваться для перехвата звонков и отслеживания геопозиции пользователей.

Мобильные уязвимости в 4G и 5G позволяют перехватывать звонки и отслеживать местоположение абонентов


Проблемы затрагивают как 4G, так и более защищенный стандарт мобильной связи пятого поколения (5G). Разработанные исследователями методы атак позволяют обойти меры защиты в 5G, призванные усложнить слежку за пользователями мобильных устройств. По их словам, «атаку может провести любой человек с минимальными знаниями о работе протоколов сотовой связи».

Первый метод под названием ToRPEDO (TRacking via Paging mEssage DistributiOn) эксплуатирует недостаток в протоколе, который мобильные операторы используют для уведомления устройства перед входящим вызовом или текстовым сообщением.

Как обнаружили специалисты, совершение и отмена нескольких звонков в короткий период времени инициирует отправку пейджингового сообщения без уведомления устройства о входящем звонке, чем может воспользоваться злоумышленник для определения местоположения пользователя. При наличии данной информации атакующий сможет перехватить пейджинговый канал и подменять сообщения либо вообще их заблокировать.

ToRPEDO предоставляет возможность выполнения еще двух атак - Piercer (позволяет определить международный идентификатор IMSI в сети 4G) и IMSI-Cracking, которая может использоваться для брутфорса зашифрованных IMSI в сетях 4G и 5G.

По словам исследователей, уязвимость затрагивает четырех крупнейших операторов связи в США (AT&T, Verizon, Sprint и T-Mobile), а также ряд операторов в Европе и Азии. Как отмечается, для проведения атак не потребуются большие затраты – нужное радиооборудование обойдется примерно в $200. Специалисты не намерены публиковать PoC-код атаки, чтобы не подвергать риску пользователей.

Исследователи уже передали информацию об уязвимостях Международной ассоциации операторов GSM (The GSM Association). В организации признали наличие проблемы, однако не сообщили, когда она будет исправлена.

Напомним, в минувшем июне группа исследователей из Рурского и Нью-Йоркского университетов опубликовала доклад, в котором описала три типа атак, эксплуатирующих уязвимости в стандарте 4G LTE. В декабре 2018 года специалисты Ассоциации криптологических исследований раскрыли информацию об уязвимости в протоколе АКА, позволяющей отслеживать абонентов сетей 3G - 5G.

Международная ассоциация операторов GSM - организация, объединяющая около 700 операторов мобильной связи стандарта GSM из 218 стран. Разрабатывает различные стандарты и рекомендации для операторов GSM. Играет ведущую роль в работе по устранению технических и технологических барьеров к созданию и развитию клиентских сервисов на базе стандарта GSM, а также всемерно содействует распространению сетей стандарта GSM в развивающихся странах.
Просмотров 729
Опубликовал
Категория Новости
Информация

Комментировать статьи на нашем сайте возможно только в течении 360 дней со дня публикации.

    Вещание осуществляется в штатном режиме

    28.11.2021 г. с 13:07 вещание каналов от Триколора осуществляется в штатном режиме.

    Возможны перерывы в вещании каналов от Триколора

    По техническим причинам приём некоторых каналов, входящих в состав пакетов Триколора, может быть затруднен.

    Вещание осуществляется в штатном режиме

    28.11.2021 г. с 01:16 вещание каналов от Триколора осуществляется в штатном режиме.

    Возможны перерывы в вещании каналов от Триколора

    По техническим причинам приём некоторых каналов, входящих в состав пакетов Триколора, может быть затруднен.

    Возможны перерывы в вещании каналов от Триколора

    По техническим причинам приём некоторых каналов, входящих в состав пакетов Триколора, может быть затруднен.

Футбол

Украина. Премьер-лига, 16-й тур
29 ноября 2021
19:30 Александрия Александрия -:- ЗаряЗаря
Испания. Ла Лига, 15 тур
29 ноября 2021
22:00 Осасуна Осасуна -:- ЭльчеЭльче

Обновлено: 16:04 29.11.2021

Телепрограмма

СТБ
15:40 - Т/с "След", 1 сезон. "Моя твоя болезнь".
16:35 - Т/с "След", 1 сезон. "Золотой феникс".
17:30 - "Вікна-Новини".
18:05 - Т/с "След", 1 сезон. "Золотой феникс".
Футбол 1
15:20 - Рух - Металлист 1925. Чемпионат Украины.
17:10 - Спарта Роттердам - Аякс. Чемпионат Нидерландов.
19:00 - "УПЛ Online". Прямой эфир.
19:25 -  Александрия - Заря. Чемпионат Украины. 1-й тайм. Прямая трансляция.
ICTV
15:45 - Факты. День.
16:25 - Т/с "Пес".
17:50 - Т/с "Участковый с ДВРЗ".
18:45 - Факты. Вечер.
Кинопремьера HD
14:30 - Х/ф "Цикада 3301: Квест для хакера".
16:15 - Х/ф "Дурная слава".
17:55 - Х/ф "Корпорация Ad Libitum".
19:30 - Х/ф "Асоциальная сеть".
Вся телепрограмма

Мы в Вконтакте

Мы в Facebook

Голосование

Какой диагонали у вас телевизор

Меньше 21 дюйма
21 ЭЛТ
32 HD Ready
42 FullHD
46
55
больше 55

Случайное фото

Sat-integral club

ПО Sat-Integral S-1227HD / S-1237HD / S-1247HD версии 3.00

Цитата: pavel777 от 27 Ноябрь 2021, 10:58:52Не мучайтесь скоро их прикроют.У меня работают но на ...

Киевстар списал всё

Не успели ...

Mixed Content при обращении к WebSocket

Ситуация, когда у ...