Уязвимости обнаружены группой американских исследователей из университетов Пердью и штата Айова. Эксперты утверждают: атаки эффективно справляются с защитой в сетях 4G и даже в протоколах 5G, хотя последние, по общепризнанному мнению, ориентированы на усложнение доступа к конфиденциальной информации пользователей.
Первый метод атаки, описан в документе – ToRPEDO (TRacking via Paging mEssage DistributiOn). Его цель – определить местоположение абонента. "Слабое звено", которое позволяет злоумышленнику определить геоданные пользователя, – протокол, используемый операторами для уведомления устройства перед входящим вызовом или SMS. Для получения управления пейджинговым каналом достаточно совершить около 8 звонков на номер жертвы за короткий период времени. Необходимые данные хакер получит, даже если вызовы не будут приняты.
ToRPEDO также может стать этапом, предшествующим совершению еще двух атак. PIERCER – позволяет выявить IMSI-код и связать его с номером телефона жертвы (исследователи обосновали выводы как для 4G, так и для 5G). IMSI-Cracking, как ясно из названия, направлена на взлом зашифрованных данных IMSI; чтобы выявить идентификационный код устройства исследователям потребовалось менее 13 часов. На необходимое оборудование было потрачено $600 ($200 на снифферы и $400 на организацию фейковой базовой станции).
Атаки были осуществлены на действующих сетях 4G всех операторов США, трёх канадских телеком-компаний, двух поставщиков телеком-услуг в Азии, одного российского и нескольких европейских операторов.
Подробный отчёт о результатах исследования был направлен в Международную ассоциацию операторов GSM (The GSM Association). Каких-либо комментариев относительно принимаемых мер по срокам исправления уязвимостей организация пока не дала.
