Проблема обхода AKA-защиты на сетях 5G до сих пор не решена
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Проблема обхода AKA-защиты на сетях 5G до сих пор не решена

Татьяна Никитина 28 Июня 2024 - 18:14
...
Проблема обхода AKA-защиты на сетях 5G до сих пор не решена

На Black Hat 2024 (начало августа, Лас-Вегас) исследователи из Пенсильванского университета расскажут, как провести атаку на мобильное устройство с помощью аппаратуры за пару сотен долларов и уязвимостей в реализации 5G.

В ходе исследования было установлено, что 5G-модем, встроенный в большинство смартфонов двух крупных вендоров, содержит ряд уязвимостей. Самая опасная из них грозит обходом AKA (процедуры согласования аутентификации и ключей) через подмену базовой станции.

Беда в том, что при установке соединения 5G верительные грамоты предъявляет только одна сторона — мобильное устройство. Легитимность базовой станции оно принимает за данность; эта особенность сетей предыдущих поколений была сохранена в интересах быстродействия.

«Базовые станции объявляют свое присутствие, транслируя Hello-сообщения каждые 20 или 40 минут, и никакой проверки подлинности или иного механизма безопасности в этом случае не предусмотрено, — пояснил для Dark Reading один из соавторов исследования. — Сообщения даже не шифруются, поэтому у девайсов нет никакой возможности выявить подмену источника».

Сымитировать базовую станцию можно с помощью Raspberry Pi, но университетские исследователи отдали предпочтение программно-определяемой радиосистеме (SDR), купив недорогой образец онлайн. Экспериментальную установку довершил софт с открытым исходным кодом.

При использовании по соседству с целевым телефоном фейк оказался способен перебить сигнал с ближайшей базовой станции, поэтому искомая привязка была успешно получена. На атакуемое устройство был отослан сигнал «регистрация принята», и исследователи получили возможность на правах интернет-провайдера следить за своей «жертвой», отправлять ей фишинговые СМС, перенаправлять на вредоносные сайты и т. п.

В испытуемых смартфонах были также обнаружены уязвимости, позволяющие определить местоположение гаджета и вызвать состояние отказа в обслуживании (DoS). И те, и другие — не редкость для реализаций 5G.

Затронутым вендорам были направлены уведомления о проблемах, и они уже выпустили патчи. К сожалению, проблемы AKA в сетях 5G заплатками не решить, здесь нужен более радикальный подход.

Широковещательные сообщения базовых станций, по мнению авторов исследования, необходимо защитить шифрованием с открытым ключом (PKI), однако его развертывание — долгий и дорогостоящий процесс, так как придется обновлять все базовые станции.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft исправила баг Windows 11, из-за которого зависал Диспетчер задач
Екатерина Быстрова 18 Ноября 2025 - 13:58
Windows Ошибки конфигурации программ Домашние пользователиКорпорации Microsoft
Microsoft исправила баг Windows 11, из-за которого зависал Диспетчер задач

Microsoft устранила необычный баг в Windows 11, который сама же и породила одним из предыдущих обновлений. Пользователи заметили, что после открытия и обычного закрытия «Диспетчера задач» его процесс не завершался. Программа исчезала с экрана, но продолжала висеть в фоне.

Если открыть и закрыть «Диспетчер задач» несколько раз подряд, система накапливала десятки зависших процессов, которые продолжали потреблять память и загружать процессор.

Избавиться от них можно было только вручную — через правый клик по значку на панели задач.

Как именно возникла ошибка, Microsoft не объяснила. Но в новом обновлении Windows 11 Build 26220.7262 (KB5070303) компания исправила проблему. В журнале изменений прямо сказано:

«Исправлена проблема, из-за которой процесс “Диспетчера задач“ некорректно завершался после закрытия программы. Из-за этого вы могли видеть неожиданный запуск Task Manager при загрузке системы».

Кроме того, обновление устраняет сбой, приводивший к тому, что в режиме восстановления WinRE могли перестать работать мышь и клавиатура. Пользователи не могли нормально выполнять восстановление системы после сбоев.

Пока обновление KB5070303 доступно только участникам программы Windows Insider. В стабильную сборку Windows 11 25H2 эти исправления попадут не раньше декабря, так что пользователям остаётся только ждать официального релиза.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Gemini Trifecta: уязвимости в Google Gemini позволяли красть данные
Новость
Gemini Trifecta: уязвимости в Google Gemini позволяли красть...
Новый вектор кражи данных: скрытые инструкции в изображениях для ИИ
Новость
Новый вектор кражи данных: скрытые инструкции в изображениях...
Мошенники, устраивающие конкурсы в Telegram, заручились поддержкой ботов
Новость
Мошенники, устраивающие конкурсы в Telegram, заручились подд...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.