В отчете TechCrunch подробно описываются три новых серьезных уязвимости в сетях 4G и 5G. Одна из них затрагивает всех четырех основных операторов США, а также многие другие сети по всему миру. Уязвимости позволяют злоумышленникам отслеживать местоположение пользователя, а также перехватывать телефонные звонки.
Интересно, что недостатки, обнаруженные учеными в университах Пердью и Айовы, влияют как на 4G, так и на 5G. Сайед Рафиул Хуссейн, Нинхуэй Ли, Элиза Бертино, Мицу Эчеверриа и Омар Чоудхури ранее поделились своими выводами с крупнейшими операторами беспроводной связи США. Завтра они собираются представить свои исследования на Симпозиуме по безопасности в Сан-Диего.
«Любой человек, хоть немного знакомый с протоколами сотовой связи, может совершить атаку», — сказал Сайед Рафиул Хуссейн.
Основному алгоритму взлома дали имя Torpedo. Он позволяет злоумышленникам отслеживать местоположение смартфона. Под удар атаки попадают, согласно исследованиям, пользователи AT&T, Verizon, T-Mobile и Sprint (и многие другие).
Torpedo использует слабость в протоколе, который операторы используют для уведомления пользователя перед поступлением вызова или текстового сообщения. Ученые обнаружили, что несколько совершенных и сразу отмененных телефонных звонков могут вызвать пейджинговое сообщение без предупреждения целевого устройства о входящем звонке. Его злоумышленник может использовать для отслеживания местоположения жертвы. По словам авторов статьи, преступник может перехватить пейджинговый канал и запретить входящие пейджинговые уведомления или даже внедрить свои команды. Например, Torpedo может подделать или заблокировать такие сообщения, как оповещения Amber.
Имя второго алгоритма ― Piercer. Он, по словам исследователей, позволяет злоумышленнику определить международный идентификатор мобильного абонента (IMSI) в сети 4G.
На данный момент код алгоритмов не разглашается из соображений безопасности. С протоколом исследований были ознакомлены только операторы мобильной сети и представители ассоциации GSM.
