» Мобильные уязвимости в 4G и 5G позволяют перехватывать звонки и отслеживать местоположение абонентов

Мобильные уязвимости в 4G и 5G позволяют перехватывать звонки и отслеживать местоположение абонентов

Совместная группа исследователей из Университета Пердью и Университета штата Айова (США) обнаружила ряд новых уязвимостей в технологиях 4G и 5G, которые могут использоваться для перехвата звонков и отслеживания геопозиции пользователей.

Мобильные уязвимости в 4G и 5G позволяют перехватывать звонки и отслеживать местоположение абонентов


Проблемы затрагивают как 4G, так и более защищенный стандарт мобильной связи пятого поколения (5G). Разработанные исследователями методы атак позволяют обойти меры защиты в 5G, призванные усложнить слежку за пользователями мобильных устройств. По их словам, «атаку может провести любой человек с минимальными знаниями о работе протоколов сотовой связи».

Первый метод под названием ToRPEDO (TRacking via Paging mEssage DistributiOn) эксплуатирует недостаток в протоколе, который мобильные операторы используют для уведомления устройства перед входящим вызовом или текстовым сообщением.

Как обнаружили специалисты, совершение и отмена нескольких звонков в короткий период времени инициирует отправку пейджингового сообщения без уведомления устройства о входящем звонке, чем может воспользоваться злоумышленник для определения местоположения пользователя. При наличии данной информации атакующий сможет перехватить пейджинговый канал и подменять сообщения либо вообще их заблокировать.

ToRPEDO предоставляет возможность выполнения еще двух атак - Piercer (позволяет определить международный идентификатор IMSI в сети 4G) и IMSI-Cracking, которая может использоваться для брутфорса зашифрованных IMSI в сетях 4G и 5G.

По словам исследователей, уязвимость затрагивает четырех крупнейших операторов связи в США (AT&T, Verizon, Sprint и T-Mobile), а также ряд операторов в Европе и Азии. Как отмечается, для проведения атак не потребуются большие затраты – нужное радиооборудование обойдется примерно в $200. Специалисты не намерены публиковать PoC-код атаки, чтобы не подвергать риску пользователей.

Исследователи уже передали информацию об уязвимостях Международной ассоциации операторов GSM (The GSM Association). В организации признали наличие проблемы, однако не сообщили, когда она будет исправлена.

Напомним, в минувшем июне группа исследователей из Рурского и Нью-Йоркского университетов опубликовала доклад, в котором описала три типа атак, эксплуатирующих уязвимости в стандарте 4G LTE. В декабре 2018 года специалисты Ассоциации криптологических исследований раскрыли информацию об уязвимости в протоколе АКА, позволяющей отслеживать абонентов сетей 3G - 5G.

Международная ассоциация операторов GSM - организация, объединяющая около 700 операторов мобильной связи стандарта GSM из 218 стран. Разрабатывает различные стандарты и рекомендации для операторов GSM. Играет ведущую роль в работе по устранению технических и технологических барьеров к созданию и развитию клиентских сервисов на базе стандарта GSM, а также всемерно содействует распространению сетей стандарта GSM в развивающихся странах.
Просмотров 632
Опубликовал
Категория Новости
Информация

Комментировать статьи на нашем сайте возможно только в течении 360 дней со дня публикации.

    XML error in File: https://ntvplus.ru/rss/company

    XML error: at line 0
    {inform_telekarta}

Футбол

Товарищеские матчи, Матч
19 января 2021
16:30 Олимпик 2:2 Шленск
Германия. Бундеслига, Тур 17
19 января 2021
19:30 Боруссия М -:- Вердер
Англия. Премьер-лига, 18-й тур
19 января 2021
20:00 Вест Хэм -:- Вест Бромвич
Испания. Ла Лига, 19 тур
19 января 2021
20:00 Вальядолид -:- Эльче
20:00 Кадис -:- Леванте
Германия. Бундеслига, Тур 17
19 января 2021
21:30 Байер -:- Боруссия Д
21:30 Герта -:- Хоффенхайм
21:30 Майнц -:- Вольфсбург
Англия. Премьер-лига, 18-й тур
19 января 2021
22:15 Лестер Сити -:- Челси
Кубок Италии, 1/8 финала
19 января 2021
22:15 Рома -:- Специя
Испания. Ла Лига, 19 тур
19 января 2021
22:30 Алавес -:- Севилья

Обновлено: 19:16 19.01.2021

Телепрограмма

СТБ
18:15 - "СуперМама", 2 сезон, 11 и 12 эп.
20:15 - Х/ф "Мой любимый враг", 1 и 2 с.
22:00 - "Вікна-Новини".
22:45 - Х/ф "Мой любимый враг", 2-4 с.
Футбол 1
17:55 - Севилья - Ливерпуль. Лига чемпионов. Сезон 2017/2018.
19:45 - Топ-матч.
19:55 - Интер - Ювентус. Чемпионат Италии.
21:45 - "Головна команда: різдвяні підсумки". Прямой эфир.
ICTV
18:45 - Факты. Вечер.
19:10 - Спорт.
19:20 - Чрезвычайные новости.
20:15 - Премьера. Гражданская оборона.
Кинопремьера HD
17:40 - Х/ф "Расскажи мне, как я умру".
19:30 - Х/ф "Всегда верен".
21:05 - Х/ф "Под водой".
22:40 - Х/ф "Гангстер, коп и дьявол".
Вся телепрограмма

Мы в Вконтакте

Мы в Facebook

Голосование

Какой провайдер спутникового ТВ вы смотрите?

НТВ Плюс
Радуга ТВ
Виасат Украина
Xtra TV
Триколор ТВ
Континент ТВ
Телекарта
Рикор ТВ
Взрослый
Все понемногу

Случайное фото

Sat-integral club

ПО Sat-Integral S-1218-28HD / S-1248-58-68HD / S-1311 HD COMBO v3.05

Походу функции выключения совместимости с левыми пультами не сделают никогда( приходится оставаться ...

Sat-Integral S-1227 HD Heavy Metal

можно пожалуста и на эти тюнера сделать прошивку 3,05 Мне важно что в ней появилась опция выбора ...

IPTV на S-1218HD Able

Бородач-14 серий

Sat-Integral S-1412 HD Rocket

Цитата: Igor1964 от Вчера в 22:47:29Forever открывает практически весь 16'е, 42'е тоже есть ...

Sat-Integral SP-1219 HD Norma

Цитата: братушка от Вчера в 20:18:44Есть универсальные программируемые ПДУ. Узнать бы только под ...

Covid-19 Телеграм бот @uacovid_bot

Небольшой телеграм ...