Новые LTE-атаки позволяют отслеживать местоположения и читать сообщения

Новые LTE-атаки позволяют отслеживать местоположения и читать сообщения

Множество недавно обнаруженных уязвимостей могут стать проблемой для пользователей сетей 4G (LTE). Благодаря этим брешам злоумышленники могут прослушивать звонки, отслеживать текстовые сообщения, отключать устройства от Сети и даже подменять аварийные предупреждения.

Кибератаки, описанные в новой статье исследователей, используют недостатки в трех критических операциях протокола сотовой сети, например, в надежном подключении устройства к сети и поддержании соединения для приема вызовов и сообщений.

Эти уязвимости могут позволить злоумышленнику подключиться к сети 4G от лица существующего пользователя, используя его номер телефона. Несмотря на то, что такой вид кибератак отнюдь не новый, в новом исследовании есть и ранее не обозначенные детали — злоумышленник, используя эти недостатки, может отслеживать местоположение пользователя, а также отключать атакуемое устройство от Сети.

«В нашей статье подробно описан процесс осуществления кибератак такого вида на практике», — пишут специалисты.

Эксперты также пишут о фреймворке для тестирования LTEInspector, который поможет обнаружить уязвимости в сетях LTE.

«Из десяти описанных нами атак восемь мы провели с использованием реальных SIM-карт 4 основных американских провайдеров. Основной причиной большинства таких недостатков являются отсутствие надлежащей проверки подлинности, шифрования и защиты воспроизведения в важных сообщениях протокола», — пишут эксперты.

По словам специалистов, такие бреши могут помочь преступникам создать себе фальшивое алиби, например, используя ложную информацию о местоположении. Более того, за счет подмены уведомлений о чрезвычайных ситуациях злоумышленники могут создать панику среди пользователей.

Используя обычные радиоустройства и программное обеспечение протокола 4G LTE с открытым исходным кодом, любой может создать инструмент для проведения атак. По оценкам экспертов, такое устройство будет стоить от 1 300 до 3 900 долларов.

Специалисты отказались публиковать код proof-of-concept до тех пор, пока бреши не будут исправлены.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Одного из членов The Dark Overlord приговорили к пяти годам тюрьмы

Гражданин Великобритании, принимавший участие в деятельности киберпреступной группы The Dark Overlord (TDO), получил тюремный срок. По данным следствия, на счету злоумышленника попытки вымогательства у десятков компаний по всему миру.

39-летнему Натану Френсису Уайетту дали пять лет тюрьмы, а также обязали выплатить $1 467 048 жертвам кампаний The Dark Overlord.

Согласно материалам дела, Уайетт присоединился к киберпреступной группировке в 2016 году. The Dark Overlord взламывала крупные компании, похищала внутренние данные и затем требовала выкуп, который бы гарантировал, что конфиденциальная информация никуда не просочится.

Если жертвы отказывались платить вымогателям, те продавали все похищенные данные на хакерских форумах, распространяли их в Сети и даже сливали журналистам информацию об утечке, чтобы ударить по репутации атакованной организации.

Основная роль осуждённого преступника в этой схеме заключалась в общении с жертвами и разъяснении им ситуации. Уайетт требовал у компаний выкуп, а попался на глупости — использовал зарегистрированный на себя телефонный номер.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru