В реализациях LTE и 5G нашли более 100 уязвимостей

Екатерина Быстрова 24 Января 2025 - 16:45

...

В реализациях LTE и 5G нашли более 100 уязвимостей

Группа исследователей раскрыла подробности более 100 уязвимостей, затрагивающих реализации LTE и 5G. Злоумышленники могут использовать эти бреши для ограничения доступа к сервисам и получения контроля над ядром сотовой сети.

Специалисты нашли в общей сложности 119 уязвимостей, которым присвоены 97 уникальных идентификаторов CVE. Они охватывают семь реализаций LTE (Open5GS, Magma, OpenAirInterface, Athonet, SD-Core, NextEPC, srsRAN) и три реализации 5G (Open5GS, Magma, OpenAirInterface).

Результаты исследования представлены в отчёте «RANsacked: A Domain-Informed Approach for Fuzzing LTE and 5G RAN-Core Interfaces» (PDF).

«Каждую из выявленных уязвимостей можно использовать для вывода из строя всех сотовых коммуникаций (телефонных звонков, сообщений и передачи данных) в масштабах целого города», — отмечают исследователи.

«Условный атакующий может выводить из строя узлы управления мобильностью (MME) в сетях LTE или функции управления доступом и мобильностью (AMF) в сетях 5G. Для этого нужно отправить всего один небольшой пакет данных через сеть, при этом нет необходимости использовать сим-карту или проходить аутентификацию».

Экспертам удалось наткнуться на бреши в ходе экспериментов с фаззингом, объектом которого стали интерфейсы Radio Access Network (RAN), способные принимать данные напрямую от мобильных устройств и базовых станций.

Исследователи подчеркнули, что многие из выявленных уязвимостей связаны с переполнением буфера и ошибками управления памятью, которые могут быть использованы для проникновения в ядро сотовой сети.

Это, в свою очередь, позволяет злоумышленникам отслеживать местоположение абонентов и получать данные о соединении в масштабах города. Соответствующий эксплойт открывает возможность для целевых атак на конкретных пользователей.

Кроме того, проблемы делятся на две основные категории:

Те, которые могут быть использованы любым неавторизованным мобильным устройством.
Те, которые могут эксплуатироваться злоумышленником, получившим контроль над базовой станцией или фемтосотой.

Из 119 обнаруженных уязвимостей:

79 касались реализации MME,
36 — реализации AMF,
4 — реализации SGW.

Кроме того, 25 уязвимостей позволяли проводить атаки на предаутентификацию в Non-Access Stratum (NAS) с любого произвольного мобильного устройства.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Июня 2026 - 11:35

Соответствие законодательству РФ Общее

Visa и Mastercard в России выведут из оборота через нулевой interchange

Национальная система платёжных карт (НСПК) придумала способ постепенно отправить карты Visa и Mastercard на пенсию без громких запретов и принудительных отключений.

Как сообщает РБК, вместо ограничения срока действия карт международных платёжных систем НСПК предлагает другой механизм — поэтапно обнулить межбанковское вознаграждение (interchange) по операциям с такими картами.

План выглядит так: с начала 2027 года ставка снизится до 1%, а с начала 2028 года — до нуля. Для банков это означает, что обслуживать старые Visa и Mastercard станет всё менее выгодно, а значит, они будут постепенно стимулировать клиентов переходить на другие продукты.

По словам главы НСПК Дмитрия Дубынина, после ухода Visa и Mastercard из России их карты перестали работать за границей, а внутри страны продолжают обслуживаться исключительно благодаря инфраструктуре НСПК. При этом новые продукты на базе этих платёжных систем уже не выпускаются, а сама поддержка требует затрат.

Вопрос о будущем Visa и Mastercard обсуждается на рынке уже несколько лет. После ухода международных платёжных систем в 2022 году банки массово продлили срок действия карт или сделали их бессрочными, чтобы избежать дефицита пластика и чипов.

Однако сейчас ситуация изменилась. По данным НСПК, доля карт «Мир» уже превышает 75% всех карточных операций в России. При этом, по оценке Банка России, около 17% банковских карт всё ещё приходится на Visa и Mastercard.

Интересно, что банки ранее выступали против идеи дать ЦБ право ограничивать срок действия карт. На рынке опасались, что это может привести к принудительной замене продуктов международных платёжных систем.

Теперь выбран более мягкий сценарий. Никаких обязательных сроков отключения пока не вводится. Вместо этого экономические условия постепенно подталкивают банки к выводу таких карт из обращения.

Участникам рынка дали месяц на обсуждение инициативы. Если предложение будет поддержано, эпоха российских Visa и Mastercard начнёт официально завершаться уже через несколько месяцев.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!