Строка новостей
Домой / Мобильные новости / Обнаружены недостатки безопасности 4G и 5G: в сети можно перехватывать вызовы и отслеживать местоположение пользователей

Обнаружены недостатки безопасности 4G и 5G: в сети можно перехватывать вызовы и отслеживать местоположение пользователей

В отчете TechCrunch подробно описываются три новых серьезных уязвимости в сетях 4G и 5G. Одна из них затрагивает всех четырех основных операторов США, а также многие другие сети по всему миру. Уязвимости позволяют злоумышленникам отслеживать местоположение пользователя, а также перехватывать телефонные звонки.

Интересно, что недостатки, обнаруженные учеными в университах Пердью и Айовы, влияют как на 4G, так и на 5G. Сайед Рафиул Хуссейн, Нинхуэй Ли, Элиза Бертино, Мицу Эчеверриа и Омар Чоудхури ранее поделились своими выводами с крупнейшими операторами беспроводной связи США. Завтра они собираются представить свои исследования на Симпозиуме по безопасности в Сан-Диего.

«Любой человек, хоть немного знакомый с протоколами сотовой связи, может совершить атаку», — сказал Сайед Рафиул Хуссейн.

Основному алгоритму взлома дали имя Torpedo. Он позволяет злоумышленникам отслеживать местоположение смартфона. Под удар атаки попадают, согласно исследованиям, пользователи AT&T, Verizon, T-Mobile и Sprint (и многие другие).

Torpedo использует слабость в протоколе, который операторы используют для уведомления пользователя перед поступлением вызова или текстового сообщения. Ученые обнаружили, что несколько совершенных и сразу отмененных телефонных звонков могут вызвать пейджинговое сообщение без предупреждения целевого устройства о входящем звонке. Его злоумышленник может использовать для отслеживания местоположения жертвы. По словам авторов статьи, преступник может перехватить пейджинговый канал и запретить входящие пейджинговые уведомления или даже внедрить свои команды. Например, Torpedo может подделать или заблокировать такие сообщения, как оповещения Amber.

Имя второго алгоритма ― Piercer. Он, по словам исследователей, позволяет злоумышленнику определить международный идентификатор мобильного абонента (IMSI) в сети 4G. 

На данный момент код алгоритмов не разглашается из соображений безопасности. С протоколом исследований были ознакомлены только операторы мобильной сети и представители ассоциации GSM.

Про Редактор Новостей

Проверьте также

Как установить Mir Pay на смартфон в 2024 году?

Приложение для бесконтактной оплаты Mir Pay было удалено из магазина Google Play из-за санкций. Расскажем, как установить на смартфон российское платежное приложение альтернативными способами. Российское приложение для бесконтактной оплаты с помощью телефона Mir Pay пропало из Google Play 27 марта 2024 года. Теперь его не получится установить через официальный магазин приложений от Google или обновить, если программа была установлена на смартфон до удаления. Само приложение Mir Pay продолжает работу, но скачивать его потребуется через альтернативные магазины. Важно, что на данный момент программа официально не распространяется в виде APK-файла.

Как установить Mir Pay на смартфон через RuStore?

Приложение Mir Pay можно скачать с помощью отечественного магазина приложений RuStore. Для этого потребуется установить сам магазин — скачать его APK-файл с официального сайта и загрузить на мобильное устройство, разрешив установку из неизвестных источников. Если RuStore уже есть на телефоне, для скачивания Mir Pay потребуется выполнить следующие шаги:
  1. Открыть магазин RuStore на смартфоне.
  2. В поисковую строку вбить «Mir Pay».
  3. Выбрать приложение и нажать на кнопку «Скачать».
  4. Дождаться скачивания файла и окончания установки.
После этого остается добавить свою банковскую карту «Мир» (вручную или отсканировав ее с помощью камеры) и указать Mir Pay в качестве основного платежного приложение — уведомление об этом должно появиться при первом использовании программы. Вот подробная инструкция по настройке Mir Pay для бесконтактных платежей. Обновить Mir Pay с помощью магазина RuStore можно двумя способами:
  1. На странице с приложением нажать на кнопку «Обновить».
  2. Включить автообновление в разделе «Профиль» в приложении RuStore.
Mir Pay в смартфоне

Как установить Mir Pay на смартфон через AppGallery?

Скачать платежное приложение Mir Pay можно и через альтернативный магазин AppGallery. Он по умолчанию установлен на все смартфоны производства Huawei, однако может быть скачан на любой телефон под управлением Android с официального сайта в виде APK-файла. После установки AppGallery на смартфон необходимо выполнить следующие шаги:
  1. Открыть приложение магазина.
  2. В поисковую строку ввести фразу «Mir Pay».
  3. Выбрать программу и нажать на кнопку «Установить».
  4. Дождаться, когда приложение установится и открыть его.
В программе Mir Pay потребуется привязать свою карту «Мир», а также указать приложение в качестве основного для оплаты. Вот еще раз инструкция. Важно! Не рекомендуется устанавливать приложение Mir Pay из непроверенных источников или со сторонних сайтов. Так как программа запрашивает доступ к банковской информации и счету владельца, установка поддельного приложения грозит потерей средств на привязанной карте. Необходимо скачивать Mir Pay только с официальных магазинов приложений. На данный момент это RuStore или AppGallery.