Дыры в защитных механизмах 5G позволяют отследить мобильное устройство

Дыры в защитных механизмах 5G позволяют отследить мобильное устройство

На конференции по безопасности Black Hat, которая состоится на этой неделе, эксперты обещают раскрыть уязвимости в защитных механизмах сетей нового поколения — 5G. Специалисты считают, что 5G уязвим перед IMSI-catcher (перехватчик IMSI — уникального идентификатора International Mobile Subscriber Identity, прописанного в SIM-карте) — это устройство маскирует себя под базовую станцию.

Как известно, с помощью таких атак злоумышленник может отследить устройство и даже прослушать звонки цели.

«Одно из достоинств 5G — попытка устранить уязвимости, допускающие атаки с использованием фейковых базовых станций. Идея 5G заключается в том, чтобы не допустить кражу идентификаторов IMSI и IMEI, ограничив отслеживание устройства с их помощью», — объясняет аналитик компании SINTEF Digital Равишанкар Борганкар.

«Тем не менее мы обнаружили, что 5G не способен обеспечить полноценную защиту от такого рода атак».

Одним из наиболее важных нововведений 5G является более совершенная схема шифрования данных устройства, которая призвана исключить возможность распространения информации в виде простого текста.

Однако экспертам удалось найти достаточно лазеек, которые в совокупности позволяют осуществить атаки с поддельными станциями.

Когда устройство «регистрируется» у новой вышки сотовой связи, оно передаёт часть своих идентификационных данных. Как и текущий стандарт 4G, 5G не шифрует эти данные в момент передачи.

В результате исследователи поняли, что могут собрать эту информацию, а впоследствии использовать ее для идентификации и отслеживания девайса в конкретном районе.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Windows 10 предлагает установить обновления драйверов Intel из 1968 года

Microsoft предложила пользователям Windows 10 2004 странный набор обновлений драйверов Intel. Речь идёт об опциональных апдейтах, которые можно устанавливать по желанию.

Приведённая с обновлениями информация оказалась настолько странной, что отдельные пользователи даже не смогли понять, что из этого нужно инсталлировать.

Например, для одного устройства «Intel - System» нашлось целых четыре разных обновлений.

 

Что ещё больше запутало пользователей — три драйвера якобы были созданы в 1968 году (за 17 лет до выхода первой Windows 1.0). Microsoft как-то объясняла, что старые даты указаны специально, поскольку это позволяет Windows выбрать самый новый драйвер, если на устройстве присутствуют сразу несколько.

По словам Intel, дату 18.07.1968 выбрали специально для старых драйверов, её назначение — дать пользователям Windows 10 понять, что эти апдейты предназначены не для них. На самом деле, 18 июля 1968 — дата основания Intel.

Несмотря на все объяснения, ситуация всё равно выглядит странной.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru