Уязвимости 5G, 4G и 3G раскрывают местонахождение пользователей

Уязвимости 5G, 4G и 3G раскрывают местонахождение пользователей

Уязвимости 5G, 4G и 3G раскрывают местонахождение пользователей

Исследователи продолжают находить проблемы безопасности пятого поколения мобильной связи — 5G. На этот раз, как утверждают эксперты, уязвимости кроются в протоколе AKA, который призван обеспечивать безопасность мобильной связи.

Усовершенствованный вариант протокола AKA, который внедрили для безопасности 5G, должен был решить проблему так называемых IMSI-ловушек, благодаря которым злоумышленники могут наблюдать за устройствами пользователей.

К сожалению, на деле оказалось, что устранить вышеозначенную проблему 5G AKA не в состоянии, причиной чему являются серьезные недостатки в изначальной реализации AKA. Об этом говорится в докладе экспертов New Privacy Threat on 3G, 4G, and Upcoming 5G AKA Protocols (PDF).

Принцип работы IMSI-ловушек заключается в создании определенных условий, при которых устройства будут подключаться к ним, а не к реальным легитимным станциям. Соответственно, при успешной реализации у злоумышленника открывается целое поле для вредоносной деятельности.

Например, атакующий может идентифицировать владельца устройства и установить его физическое местоположение.

Почему же протокол 5G AKA не в состоянии уберечь пользователей от подобных атак? По словам исследователей, вся проблема кроется в наследовании архитектуры 5G AKA у стандартов прошлого поколения — 3G и 4G AKA.

Таким образом, атакующий может нивелировать все защитные функции атакой, которую эксперты называют «атакой мониторинга активности».

В сущности, злоумышленник может идентифицировать пользователя без доступа к данным — просто мониторя Sequence Numbers (SQNs), этот номер устанавливается каждый раз, когда устройство подключается к мобильной сети.

Другими словами, злоумышленник не сможет получить доступ к контенту или метаданным, однако вполне будет в состоянии вычислить устройство и самого абонента.

Проблема IMSI-ловушек, к слову, очень распространена. Летом прошлого года Департамент национальной безопасности США обнаружил, что IMSI-ловушки использовались в непосредственной близости от объектов особой важности, таких как Белый дом.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Камчатка готова к плановому отключению интернета

В Камчатском крае с 25 по 29 сентября запланировано отключение интернета в связи с профилактическими работами по обновлению береговой инфраструктуры подводной волоконно-оптической линии связи (ВОЛС) «Сахалин–Камчатка».

Работы проведёт «Ростелеком» в период с 25 по 29 сентября.

«Непосредственно работы с перерывом сервиса займут 48 часов», — сообщила пресс-служба регионального правительства.

Основная цель работ — устранение последствий водной эрозии в месте выхода ВОЛС на побережье Камчатки. Кабель будет перенесён на новое место и уложен на глубину более 4 метров, что позволит снизить риск его повреждения. При этом власти отмечают, что сроки проведения напрямую зависят от погодных условий в районе мыса Левашова.

Из-за водной эрозии аварии на Камчатке происходят регулярно, иногда затрагивая и соседние регионы. Так, в августе 2024 года повреждение магистрального канала в районе Елизово оставило без интернета Чукотку.

Председатель правительства Камчатского края Юлия Морозова отметила, что подготовка к временным отключениям началась заранее: госучреждения, банки и крупные торговые сети переводят на резервные спутниковые каналы связи.

«На сегодняшний день мы провели работу с каждым крупным предпринимателем. Наша цель — не допустить перебоев в работе торговых сетей. Такая работа уже завершена с “Шамсой” и другими сетями, а также с предприятиями, обеспечивающими жителей молочной продукцией. Могу с уверенностью сказать, что люди не останутся без продуктов, даже если забудут снять наличные», — подчеркнула Морозова.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru