На вказану електронну адресу було надіслано повідомлення для підтвердження реєстрації
Уразливість у 5G дозволяє прослуховувати смартфони й управляти трафіком
- 102
Мобільні мережі п'ятого покоління покликані забезпечити не тільки вищу швидкість передачі даних з меншою затримкою, але і посилену безпеку. Однак дослідники знайшли уразливості, що дозволяють зловмисникам відстежувати пристрою і навіть прослуховувати дзвінки.
На конференції з комп'ютерної безпеки Black Hat, що проходить в Лас-Вегасі, група дослідників норвезької аналітичної фірми SINTEF Digital обіцяє опублікувати результати пошуку вразливостей в безпеки мереж п'ятого покоління. Їх виправлення дозволить захистити користувачів від так званих IMSI-пасток (IMSI – міжнародний ідентифікаційний номер мобільного абонента, закріплений за кожним стільниковим телефоном). Такі прилади вартістю до $ 10 маскуються під вежі стільникового зв'язку, щоб отримати IMSI або інші ідентифікатори мобільних пристроїв для відстеження їх місцезнаходження або прослуховування дзвінків.
І ще: Користувачі OnePlus 7 Pro розкритикували систему оцінок DxOMark
Однією з переваг 5G є те, що ця технологія була розроблена для вирішення проблем з підробленими базовими станціями. Ідея полягає в тому, що у 5G крадіжка ідентифікаційних номерів, таких як IMSI і IMEI, більше не дозволить виконувати ідентифікацію та відстеження користувачів. Але ми виявили, що в реальності 5G не забезпечує повний захист від таких підроблених вишок, – каже Равішанкар Боргаонкар, дослідник з норвезької компанії технічного аналізу SINTEF Digital.
Одним з головних поліпшень мережі 5G для запобігання стеження є нова схема шифрування даних, щоб вони не зберігалися в текстовому форматі. Однак дослідники знайшли достатньо вразливостей, що дозволяють зловмисникам використовувати IMSI-пастки для шпигунства.
Коли пристрій "реєструється" у базовій станції для встановлення з'єднання, він передає певні відомості про себе. Як і в актуальному стандарті 4G, у мережі п'ятого покоління не шифрується дані. Дослідники виявили, що цю інформацію можна отримати за допомогою підробленої вишки, а потім використовувати її для ідентифікації та відстеження гаджетів поблизу. Отримавши ці незашифровані дані, зловмисники можуть визначити тип електроніки (смартфон, планшет, автомобіль, торговий автомат), виробника, використовувані компоненти, конкретну модель, версію операційної системи і т. д. Знаючи пристрій жертви, хакери з легкістю можуть виявити його серед сотень інших.
Виявивши гаджет жертви, зловмисники можуть блокувати перехід апарату в режим енергозбереження, який зазвичай запускається мережевим повідомленням. Як тільки пристрій під'єднується до стабільного з'єднання, він постійно запитує повідомлення зі своєї мережі, в якому говориться, що він може припинити сканування для під'єднання до мережі, на що потрібно багато часу й енергії. Хакери здатні блокувати ці повідомлення і тим самим розряджати акумулятори у п'ять разів швидше, ніж якби ті перебували в режимі енергозбереження. Наприклад, таким чином можна легко "посадити" датчики охоронної системи.
Дослідники вже передали дані про уразливість в організацію GSMA, яка пообіцяла внести відповідні виправлення в стандарт 5G.
Читайте також: ТОП-5 смартфонів, які затьмарять новенький Samsung Galaxy Note10
-
13:25Київстар та Unbroken об'єднують зусилля у новому спецвипуску Reporters
-
12:25Український композитор й музикант Роман Григорів зіграв в Оксфорді на російській ракеті
-
11:20Бойовий медик "Віцик" показав, як врятував пораненого орла
-
10:25"Мені казали": Наталя Могилевська заспівала про те, як зберегти справжні почуття
-
09:23Магнітні бурі у листопаді 2024 – календар, коли небезпечні дати в Україні
-
Українські патріотичні пісні: плейлист, який підіймає дух
-
08:22Коли переводять годинник на зимовий час 2024 в Україні – дата переходу
- 25 жовтня
-
20:30Netflix випускає мобільну гру-головоломку в слова
-
19:30Культовий роман Стівена Кінга "Керрі" перетворять на серіал
-
18:27Підкаже, як фотографуватись: Надя Дорофєєва стала обличчям Монобанку
-
17:30В Україні пройшов радіодиктант національної єдності: реакція мережі
-
16:35Німецька піцерія додавала в їжу важкі наркотики, щоб збільшити продажі
-
15:35Ярослава Магучіх офіційно стала світовою рекордсменкою зі стрибків у висоту
-
14:30Слухайте та насолоджуйтесь: Chico & Qatoshi презентували новий трек "Тайною"
-
З Днем народження: ТОП 75 привітань у віршах, прозі та смс українською
-
13:25Накриваємо стіл на Хелловін: ТОП-10 варіантів простих та смачних закусок
-
12:30Внутрішня свобода: розповідаємо, як жити по-справжньому вільно
-
11:23Український фільм жахів "Конотопська Відьма" вийде на Netflix та "Київстар ТБ"
-
10:20Дмитро Кулеба виставив на аукціон подарунки часів його керівництва МЗС
-
09:22Місячний календар стрижок на листопад 2024 – дні, коли стригти волосся
- 24 жовтня
-
21:58Ви – наша опора в темні часи: красиві привітання з Днем військового капелана
-
19:37У Нью-Йорку провели парад собак у кумедних костюмах на Хелловін
-
18:33Валерій Залужний зустрівся з 8-річною гімнасткою, яка втратила ногу внаслідок обстрілу
-
17:25Всесвітній день шампанського: корисні поради, як обрати хороше шампанське
-
16:23Пишаємось українкою: Таню Муіньо стала режисеркою нового кліпу Леді Гаги на трек "Disease"
-
13:25Київстар та Unbroken об'єднують зусилля у новому спецвипуску Reporters
-
09:23Магнітні бурі у листопаді 2024 – календар, коли небезпечні дати в Україні
- 25 жовтня
-
17:30В Україні пройшов радіодиктант національної єдності: реакція мережі
-
13:25Накриваємо стіл на Хелловін: ТОП-10 варіантів простих та смачних закусок
-
09:22Місячний календар стрижок на листопад 2024 – дні, коли стригти волосся
- 24 жовтня
-
17:25Всесвітній день шампанського: корисні поради, як обрати хороше шампанське
-
13:30Як підготуватись до Радіодиктанту: поради, які допоможуть написати його без помилок
-
09:23День ангела у листопаді 2024 – календар іменин, кого вітати цього місяця
- 23 жовтня
-
17:24Станьте справжнім гуру нетворкінгу після прочитання цих п'яти книжок
-
13:30Маленькі чортенята: обираємо костюми для дітей на Хелловін-2024
-
09:23Церковний календар на листопад 2024 року – православний і греко-католицький
- 22 жовтня
-
17:28Підіймаємо настрій під час осінньої хандри: підбірка мемів про Хелловін
-
13:13Світлана Тарабарова запрем'єрила пісню про віру в себе "Pure and Beautiful"
-
09:23Гороскоп на листопад 2024 – прогноз на цей місяць для знаків Зодіаку
- 21 жовтня
-
17:25Вийшов вініл від лейбла Shukai Records із добіркою української музики 20 століття
-
13:40Monobank запустив власний маркетплейс Market by Mono: як він працює
-
09:30Віктор Винник і МЕРІ презентують трек "Мелодії та ритми спальних районів"
- 20 жовтня
-
18:244 ідеальні фільми на вечір з осіннім настроєм
-
13:19Як провести неділю, щоб відпочити на всі 100 відсотків
-
09:20Український гурт ТНМК презентував неймовірний трек "Бачиш"
- 19 жовтня
-
17:25Підбірка варіантів манікюру на Хелловін 2024: обирайте найкращий дизайн
-
13:25У новому кліпі "Зима в пустелі" Lida Lee подивилась в очі своєму страху
-
09:25Готуємось до вечірки Хелловіну: ТОП-10 найкращих конкурсів для компанії
- 18 жовтня
-
17:25Ворожіння на Хелловін: магічні ритуали та обряди
-
13:30Національна премія "Кіноколо" оголосила переможців 2024 року: хто став лауреатом