vk_logo twitter_logo facebook_logo youtube_logo telegram_logo telegram_logo

4G и 5G выдают место положения пользователя и IMSI устройства

Дата публикации: 27.02.2019
Количество просмотров: 548
Автор:

Уязвимости обнаружены группой американских исследователей из университетов Пердью и штата Айова. Эксперты утверждают: атаки эффективно справляются с защитой в сетях 4G и даже в протоколах 5G, хотя последние, по общепризнанному мнению, ориентированы на усложнение доступа к конфиденциальной информации пользователей. 

Первый метод атаки, описан в документе – ToRPEDO (TRacking via Paging mEssage DistributiOn). Его цель – определить местоположение абонента. "Слабое звено", которое позволяет злоумышленнику определить геоданные пользователя, – протокол, используемый операторами для уведомления устройства перед входящим вызовом или SMS. Для получения управления пейджинговым каналом достаточно совершить около 8 звонков на номер жертвы за короткий период времени. Необходимые данные хакер получит, даже если вызовы не будут приняты.

ToRPEDO также может стать этапом, предшествующим совершению еще двух атак. PIERCER – позволяет выявить IMSI-код и связать его с номером телефона жертвы (исследователи обосновали выводы как для 4G, так и для 5G). IMSI-Cracking,  как ясно из названия, направлена на взлом зашифрованных данных IMSI; чтобы выявить идентификационный код устройства исследователям потребовалось менее 13 часов. На необходимое оборудование было потрачено $600 ($200 на снифферы и $400 на организацию фейковой базовой станции).

Атаки были осуществлены на действующих сетях 4G всех операторов США, трёх канадских телеком-компаний, двух поставщиков телеком-услуг в Азии, одного российского и нескольких европейских операторов.

Подробный отчёт о результатах исследования был направлен в Международную ассоциацию операторов GSM (The GSM Association). Каких-либо комментариев  относительно принимаемых мер по срокам исправления уязвимостей организация пока не дала.  

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/103500/4g-i-5g-vyidayut-mesto-polojeniya-polzovatelya-i-imsi-ustroystva.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться