26 февраля 2019

Уязвимости в стандартах 4G и 5G позволяют отслеживать звонки и локацию пользователя

Исследователи из Университета Пердью и Университета Айовы обнаружили в протоколах 4G и 5G три новых уязвимости. Они позволяют перехватывать звонки и получать данные о местоположении пользователей. Об этом пишет TechCrunch.

Ученые отмечают, что уязвимости есть и в сети 5G, хотя она должна отличаться более совершенными протоколами безопасности. 5G уязвима для атак Torpedo и IMSI-Cracking, а 4G — для Piercer.

Из-за серьезности обнаруженных уязвимостей исследователи не будут публиковать полную версию своей работы. При этом они проинформировали об ошибках ассоциацию GSM, которая объединяет более 800 крупнейших операторов связи по всему миру. На момент публикации заметки на TechCrunch уязвимости устранены не были.

Любой человек, мало знакомый с протоколами сотовой связи, может осуществить эти атаки.

Ведущий автор исследования Сайед Рафиул Хуссейн



Ранее ФСБ в рамках заседания рабочей группы по информационной инфраструктуре национального проекта «Цифровая экономика» 30 января 2019 года предложила оснащать российские сим-карты собственной криптографией для связи пятого поколения.