Связь нового поколения 5G во многом быстрее и безопаснее, чем 4G. Однако новое исследование демонстрирует, что оно также имеет уязвимости, которые могут подвергнуть риску пользователей смартфонов.
Исследователи в области безопасности Университета Пердью и Университета Айовы обнаружили около десятка уязвимостей. По словам исследователей, эти уязвимости могут использоваться для отслеживания местоположения жертвы в режиме реального времени, подделывания аварийных оповещений, которые могут вызвать панику, или скрытного отключения от сети смартфона, подключенного к 5G. Кроме того, исследователи отмечают, что некоторые из новых атак также могут быть использованы и в существующих сетях 4G.
Всего удалось обнаружить 11 уязвимостей в связи 5G. Создав вредоносную базовую станцию, злоумышленник может выполнить несколько атак против подключенного целевого смартфона. Эти атаки могут носить как шпионский характер, так и вредоносный.
Например, одна из атак позволяет получать как старые, так и новые временные сетевые идентификаторы устройства жертвы, что в дальнейшем можно использовать для отслеживания местоположения смартфона или даже перехватить пейджинговый канал для трансляции поддельных оповещений о чрезвычайных ситуациях. Это, в свою очередь, может привести к «искусственному хаосу». Другая атака может быть использована для создания условия «длительного» отказа в обслуживании телефона целевого объекта сотовой сетью. В некоторых случаях уязвимости могут быть использованы для понижения сотовой связи до менее безопасного стандарта. Это позволяет правоохранительным органам и хакерам проводить атаки против своих целей с использованием специального оборудования.
Все выявленные атаки могут быть реализованы любым человеком с практическими знаниями в сфере работы сетей 4G и 5G и недорогим оборудованием.
Исследователи не намерены публиковать подробную информацию о данных уязвимостях. Они уже передали все необходимые сведения организации GSM Association (GSMA). Это торговая организация, которая представляет интересы операторов мобильной связи по всему миру. Около 800 операторов мобильной связи являются полными членами GSMA, и более 300 компаний являются ассоциированными членами.
При этом в самой организации GSM Association заявили, что выявленные уязвимости были «оценены как ничтожные или незначительные в практической сфере». Организация также не уточнила, будут ли уязвимости устранены в будущем.
Источник: techcrunch