Уязвимости 5G, 4G и 3G раскрывают местонахождение пользователей

Уязвимости 5G, 4G и 3G раскрывают местонахождение пользователей

Уязвимости 5G, 4G и 3G раскрывают местонахождение пользователей

Исследователи продолжают находить проблемы безопасности пятого поколения мобильной связи — 5G. На этот раз, как утверждают эксперты, уязвимости кроются в протоколе AKA, который призван обеспечивать безопасность мобильной связи.

Усовершенствованный вариант протокола AKA, который внедрили для безопасности 5G, должен был решить проблему так называемых IMSI-ловушек, благодаря которым злоумышленники могут наблюдать за устройствами пользователей.

К сожалению, на деле оказалось, что устранить вышеозначенную проблему 5G AKA не в состоянии, причиной чему являются серьезные недостатки в изначальной реализации AKA. Об этом говорится в докладе экспертов New Privacy Threat on 3G, 4G, and Upcoming 5G AKA Protocols (PDF).

Принцип работы IMSI-ловушек заключается в создании определенных условий, при которых устройства будут подключаться к ним, а не к реальным легитимным станциям. Соответственно, при успешной реализации у злоумышленника открывается целое поле для вредоносной деятельности.

Например, атакующий может идентифицировать владельца устройства и установить его физическое местоположение.

Почему же протокол 5G AKA не в состоянии уберечь пользователей от подобных атак? По словам исследователей, вся проблема кроется в наследовании архитектуры 5G AKA у стандартов прошлого поколения — 3G и 4G AKA.

Таким образом, атакующий может нивелировать все защитные функции атакой, которую эксперты называют «атакой мониторинга активности».

В сущности, злоумышленник может идентифицировать пользователя без доступа к данным — просто мониторя Sequence Numbers (SQNs), этот номер устанавливается каждый раз, когда устройство подключается к мобильной сети.

Другими словами, злоумышленник не сможет получить доступ к контенту или метаданным, однако вполне будет в состоянии вычислить устройство и самого абонента.

Проблема IMSI-ловушек, к слову, очень распространена. Летом прошлого года Департамент национальной безопасности США обнаружил, что IMSI-ловушки использовались в непосредственной близости от объектов особой важности, таких как Белый дом.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В китайском Шэньчжэне вышел на патрулирование робот-полицейский

Роботы-гуманоиды в Шэньчжэне задействованы для обеспечения порядка в общественных местах, помощи туристам, а также в поиске потерявшихся детей и пожилых людей. В полиции города используется робот модели PM01, разработанный местной компанией Engine AI.

Ранее эти роботы демонстрировали приёмы кунг-фу и даже принимали участие в полумарафоне. Теперь же они стали частью крупного проекта по внедрению робототехники в систему общественной безопасности.

Робот имеет рост чуть менее 140 см и вес около 40 кг. Он не является полностью автономным устройством, выполняя роль ассистента. Устройство оснащено камерами с функцией распознавания лиц, а также системами синтеза и распознавания речи на кантонском и мандаринском диалектах.

Благодаря приводам промышленного класса, робот может оглядываться, не используя ноги. Его поле зрения составляет 320°. Стоимость относительно невелика — около 14 тысяч долларов.

Однако реакция пользователей соцсетей оказалась неоднозначной. Одни находят робота пугающим, сравнивая его с персонажем из антиутопии, другие ссылаются на франшизу «Терминатор». Пользователей тревожат этические аспекты использования таких систем и отсутствие у машин эмпатии.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru