Новые LTE-атаки позволяют отслеживать местоположения и читать сообщения
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Новые LTE-атаки позволяют отслеживать местоположения и читать сообщения

Олег Иванов 05 Марта 2018 - 08:40
...
Новые LTE-атаки позволяют отслеживать местоположения и читать сообщения

Множество недавно обнаруженных уязвимостей могут стать проблемой для пользователей сетей 4G (LTE). Благодаря этим брешам злоумышленники могут прослушивать звонки, отслеживать текстовые сообщения, отключать устройства от Сети и даже подменять аварийные предупреждения.

Кибератаки, описанные в новой статье исследователей, используют недостатки в трех критических операциях протокола сотовой сети, например, в надежном подключении устройства к сети и поддержании соединения для приема вызовов и сообщений.

Эти уязвимости могут позволить злоумышленнику подключиться к сети 4G от лица существующего пользователя, используя его номер телефона. Несмотря на то, что такой вид кибератак отнюдь не новый, в новом исследовании есть и ранее не обозначенные детали — злоумышленник, используя эти недостатки, может отслеживать местоположение пользователя, а также отключать атакуемое устройство от Сети.

«В нашей статье подробно описан процесс осуществления кибератак такого вида на практике», — пишут специалисты.

Эксперты также пишут о фреймворке для тестирования LTEInspector, который поможет обнаружить уязвимости в сетях LTE.

«Из десяти описанных нами атак восемь мы провели с использованием реальных SIM-карт 4 основных американских провайдеров. Основной причиной большинства таких недостатков являются отсутствие надлежащей проверки подлинности, шифрования и защиты воспроизведения в важных сообщениях протокола», — пишут эксперты.

По словам специалистов, такие бреши могут помочь преступникам создать себе фальшивое алиби, например, используя ложную информацию о местоположении. Более того, за счет подмены уведомлений о чрезвычайных ситуациях злоумышленники могут создать панику среди пользователей.

Используя обычные радиоустройства и программное обеспечение протокола 4G LTE с открытым исходным кодом, любой может создать инструмент для проведения атак. По оценкам экспертов, такое устройство будет стоить от 1 300 до 3 900 долларов.

Специалисты отказались публиковать код proof-of-concept до тех пор, пока бреши не будут исправлены.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Разбойники украли у подростка 60 тыс. рублей через Telegram
Татьяна Никитина 06 Ноября 2025 - 18:42
МошенничествоОнлайн-мошенничествоСоответствие законодательству РФ Домашние пользователиГосударство
Разбойники украли у подростка 60 тыс. рублей через Telegram

Гастролировавшее в Москве криминальное трио обманом выманило у 16-летней жертвы цифровые открытки Telegram на сумму 60 тыс. руб. и попыталось отнять криптовалюту. Подозреваемые задержаны и вскоре, вероятно, предстанут перед судом.

Следствием установлено, что 3 ноября трое молодых людей предложили юному жителю столицы совместно снять видеоролик и с этой целью встретиться у выхода из метро «Пушкинская».

В ходе встречи его пригласили в автомобиль и, угрожая пистолетом, потребовали выдать цифровые открытки из мессенджера.

Забрав у жертвы мобильник, злоумышленники перевели на свой аккаунт виртуальные активы на общую сумму 60 тыс. рублей. Их внимание также привлекло криптовалютное приложение; подросток не растерялся и соврал, что в кошельке скопилось более 9 млн рублей.

В итоге его отправили домой для совершения перевода. Вместо этого находчивый юнец вызвал полицию.

Уголовное дело возбуждено по признакам совершения преступлений, предусмотренных ч. 2 ст. 162 УК РФ (разбой в составе ОПГ, до 10 лет лишения свободы) и п. «б» ч. 3 ст. 163 УК РФ (вымогательство с целью получения имущества в особо крупном размере, до 15 лет лишения свободы).

Фигуранты идентифицированы как молодые люди 2003, 2007 и 2010 годов рождения. Их удалось задержать на территории Калужской области; для проведения следственных действий все переправлены в столицу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В России создали базу цифровых следов кибермошенников
Новость
В России создали базу цифровых следов кибермошенников
MaxPatrol EPP дорос до альфы
Новость
MaxPatrol EPP дорос до альфы
В 2025 году 90% мошенничеств связаны со звонками и фейком Госуслуг
Новость
В 2025 году 90% мошенничеств связаны со звонками и фейком Го...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.