Уразливість у 5G дозволяє прослуховувати смартфони й управляти трафіком

Мобільні мережі п'ятого покоління покликані забезпечити не тільки вищу швидкість передачі даних з меншою затримкою, але і посилену безпеку. Однак дослідники знайшли уразливості, що дозволяють зловмисникам відстежувати пристрою і навіть прослуховувати дзвінки.

На конференції з комп'ютерної безпеки Black Hat, що проходить в Лас-Вегасі, група дослідників норвезької аналітичної фірми SINTEF Digital обіцяє опублікувати результати пошуку вразливостей в безпеки мереж п'ятого покоління. Їх виправлення дозволить захистити користувачів від так званих IMSI-пасток (IMSI – міжнародний ідентифікаційний номер мобільного абонента, закріплений за кожним стільниковим телефоном). Такі прилади вартістю до $ 10 маскуються під вежі стільникового зв'язку, щоб отримати IMSI або інші ідентифікатори мобільних пристроїв для відстеження їх місцезнаходження або прослуховування дзвінків.

І ще: Користувачі OnePlus 7 Pro розкритикували систему оцінок DxOMark

Однією з переваг 5G є те, що ця технологія була розроблена для вирішення проблем з підробленими базовими станціями. Ідея полягає в тому, що у 5G крадіжка ідентифікаційних номерів, таких як IMSI і IMEI, більше не дозволить виконувати ідентифікацію та відстеження користувачів. Але ми виявили, що в реальності 5G не забезпечує повний захист від таких підроблених вишок, – каже Равішанкар Боргаонкар, дослідник з норвезької компанії технічного аналізу SINTEF Digital.

Одним з головних поліпшень мережі 5G для запобігання стеження є нова схема шифрування даних, щоб вони не зберігалися в текстовому форматі. Однак дослідники знайшли достатньо вразливостей, що дозволяють зловмисникам використовувати IMSI-пастки для шпигунства.

Коли пристрій "реєструється" у базовій станції для встановлення з'єднання, він передає певні відомості про себе. Як і в актуальному стандарті 4G, у мережі п'ятого покоління не шифрується дані. Дослідники виявили, що цю інформацію можна отримати за допомогою підробленої вишки, а потім використовувати її для ідентифікації та відстеження гаджетів поблизу. Отримавши ці незашифровані дані, зловмисники можуть визначити тип електроніки (смартфон, планшет, автомобіль, торговий автомат), виробника, використовувані компоненти, конкретну модель, версію операційної системи і т. д. Знаючи пристрій жертви, хакери з легкістю можуть виявити його серед сотень інших.

Виявивши гаджет жертви, зловмисники можуть блокувати перехід апарату в режим енергозбереження, який зазвичай запускається мережевим повідомленням. Як тільки пристрій під'єднується до стабільного з'єднання, він постійно запитує повідомлення зі своєї мережі, в якому говориться, що він може припинити сканування для під'єднання до мережі, на що потрібно багато часу й енергії. Хакери здатні блокувати ці повідомлення і тим самим розряджати акумулятори у п'ять разів швидше, ніж якби ті перебували в режимі енергозбереження. Наприклад, таким чином можна легко "посадити" датчики охоронної системи.

Дослідники вже передали дані про уразливість в організацію GSMA, яка пообіцяла внести відповідні виправлення в стандарт 5G.

Читайте також: ТОП-5 смартфонів, які затьмарять новенький Samsung Galaxy Note10

• Теги:
• Смартфони
• Інтернет