SNI5GECT: учёные показали новый вектор атак на 5G без фейковых вышек

Учёные из Сингапурского технологического университета разработали и представили новый фреймворк для атак на мобильные сети пятого поколения — SNI5GECT. Он позволяет перехватывать трафик, внедрять вредоносные пакеты и даже приводить к сбою в работе устройств, причём без необходимости поднимать фейковую базовую станцию.

Вместо классического подхода с имитацией вышки система работает как сторонний перехватчик: она подслушивает обмен между реальным устройством и сетью, отслеживает состояние протоколов и в нужный момент внедряет свои сообщения.

Тесты на пяти 5G-устройствах показали впечатляющую эффективность — точность перехвата сообщений превысила 80%, а успешность инъекций достигла 70-90%.

Сценариев применения у атаки несколько: от принудительного отката на более старые и небезопасные поколения связи до похищения пользовательских идентификаторов и вывода устройств из строя.

Особенно опасным исследователи называют многоступенчатый даунгрейд, который последовательно ослабляет защиту, вынуждая устройства использовать устаревшие протоколы аутентификации.

Уязвимости признала и GSMA — глобальная ассоциация мобильных операторов. Исследователи заранее передали ей детали, и для проблемы уже завели отдельный идентификатор.

Работа под руководством Шицзе Луо будет представлена на конференции USENIX Security 2025, а полная документация станет доступна в открытом доступе. Авторы подчёркивают: по мере распространения 5G в мире необходимость усиления защиты от таких атак становится критически важной.