Уязвимости 5G, 4G и 3G раскрывают местонахождение пользователей

Олег Иванов 05 Февраля 2019 - 10:09

...

Уязвимости 5G, 4G и 3G раскрывают местонахождение пользователей

Исследователи продолжают находить проблемы безопасности пятого поколения мобильной связи — 5G. На этот раз, как утверждают эксперты, уязвимости кроются в протоколе AKA, который призван обеспечивать безопасность мобильной связи.

Усовершенствованный вариант протокола AKA, который внедрили для безопасности 5G, должен был решить проблему так называемых IMSI-ловушек, благодаря которым злоумышленники могут наблюдать за устройствами пользователей.

К сожалению, на деле оказалось, что устранить вышеозначенную проблему 5G AKA не в состоянии, причиной чему являются серьезные недостатки в изначальной реализации AKA. Об этом говорится в докладе экспертов New Privacy Threat on 3G, 4G, and Upcoming 5G AKA Protocols (PDF).

Принцип работы IMSI-ловушек заключается в создании определенных условий, при которых устройства будут подключаться к ним, а не к реальным легитимным станциям. Соответственно, при успешной реализации у злоумышленника открывается целое поле для вредоносной деятельности.

Например, атакующий может идентифицировать владельца устройства и установить его физическое местоположение.

Почему же протокол 5G AKA не в состоянии уберечь пользователей от подобных атак? По словам исследователей, вся проблема кроется в наследовании архитектуры 5G AKA у стандартов прошлого поколения — 3G и 4G AKA.

Таким образом, атакующий может нивелировать все защитные функции атакой, которую эксперты называют «атакой мониторинга активности».

В сущности, злоумышленник может идентифицировать пользователя без доступа к данным — просто мониторя Sequence Numbers (SQNs), этот номер устанавливается каждый раз, когда устройство подключается к мобильной сети.

Другими словами, злоумышленник не сможет получить доступ к контенту или метаданным, однако вполне будет в состоянии вычислить устройство и самого абонента.

Проблема IMSI-ловушек, к слову, очень распространена. Летом прошлого года Департамент национальной безопасности США обнаружил, что IMSI-ловушки использовались в непосредственной близости от объектов особой важности, таких как Белый дом.

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Екатерина Быстрова 26 Декабря 2025 - 14:13

Сбои программ Домашние пользователи

Telegram переживает глобальный сбой: сообщения уходят с задержками

В работе Telegram зафиксирован глобальный сбой — на проблемы с мессенджером массово жалуются пользователи по всему миру. Об этом свидетельствуют данные российского сервиса Downdetector и международного Downdetector.com.

По сообщениям пользователей, Telegram работает с заметными перебоями: сообщения отправляются с большими задержками, контент в каналах и чатах подгружается медленно или не загружается вовсе.

Особенно сильно пострадала веб-версия мессенджера — именно на неё приходится основная часть жалоб.

Согласно статистике Downdetector, около 67% пользователей сообщают о невозможности подключиться к серверам Telegram. Ещё 33% отмечают, что соединение вроде бы есть, но отправка сообщений и загрузка чатов сопровождаются задержками в 30–60 секунд, а иногда и вовсе не завершаются.

Судя по графикам с сервисов мониторинга, сбой не носит кратковременный характер: проблема сохраняется уже некоторое время, и полностью восстановить работу Telegram «за пару минут» не удалось. Официальных комментариев от команды мессенджера на момент публикации не поступало.

Пользователям остаётся лишь ждать стабилизации сервиса — и надеяться, что сбой не затянется надолго.

Напомним, пару недель назад у российских пользователей в Telegram замедлилась загрузка медиа. Фото и видео открывались с задержкой, «кружочки» долго думали, истории подгружались через раз, а голосовые сообщения будто проходили через диалап-модем.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »