Дыры в защитных механизмах 5G позволяют отследить мобильное устройство

Дыры в защитных механизмах 5G позволяют отследить мобильное устройство

Дыры в защитных механизмах 5G позволяют отследить мобильное устройство

На конференции по безопасности Black Hat, которая состоится на этой неделе, эксперты обещают раскрыть уязвимости в защитных механизмах сетей нового поколения — 5G. Специалисты считают, что 5G уязвим перед IMSI-catcher (перехватчик IMSI — уникального идентификатора International Mobile Subscriber Identity, прописанного в SIM-карте) — это устройство маскирует себя под базовую станцию.

Как известно, с помощью таких атак злоумышленник может отследить устройство и даже прослушать звонки цели.

«Одно из достоинств 5G — попытка устранить уязвимости, допускающие атаки с использованием фейковых базовых станций. Идея 5G заключается в том, чтобы не допустить кражу идентификаторов IMSI и IMEI, ограничив отслеживание устройства с их помощью», — объясняет аналитик компании SINTEF Digital Равишанкар Борганкар.

«Тем не менее мы обнаружили, что 5G не способен обеспечить полноценную защиту от такого рода атак».

Одним из наиболее важных нововведений 5G является более совершенная схема шифрования данных устройства, которая призвана исключить возможность распространения информации в виде простого текста.

Однако экспертам удалось найти достаточно лазеек, которые в совокупности позволяют осуществить атаки с поддельными станциями.

Когда устройство «регистрируется» у новой вышки сотовой связи, оно передаёт часть своих идентификационных данных. Как и текущий стандарт 4G, 5G не шифрует эти данные в момент передачи.

В результате исследователи поняли, что могут собрать эту информацию, а впоследствии использовать ее для идентификации и отслеживания девайса в конкретном районе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Неизвестные злоумышленники атаковали сеть Семейный доктор

Сеть клиник «Семейный доктор», входящая в структуру холдинга «Альфа Групп», подверглась кибератаке. В результате инцидента была уничтожена база пациентов. Врачи теперь вынуждены вести приём вручную, а восстановить утраченные данные, как сообщается, невозможно.

По информации телеграм-канала «Осторожно, Москва», атака произошла ещё 22 июля. Была полностью удалена база пациентов, хранившаяся в системе на платформе «1С». Кроме того, как сообщил телеграм-канал Shot, в клинике перестали работать групповые системы печати и копирования.

Как отмечает Lenta.Ru, некоторое время также не открывался сайт клиники. Однако по состоянию на 29 июля сайт доступен, но записаться на приём онлайн по-прежнему невозможно, личный кабинет не работает.

На момент публикации ни одна из киберпреступных группировок не взяла на себя ответственность за атаку. Официальных комментариев от клиники также не поступало.

При этом другая организация с похожим названием — сеть поликлиник АО «Семейный доктор» — продолжает работу в обычном режиме и не имеет отношения к произошедшему инциденту.

«Сеть поликлиник АО "Семейный доктор" работает в штатном режиме. Информация о хакерской атаке, распространяемая в ряде СМИ, не имеет отношения к нам. Данные пациентов находятся в безопасности», — заявили в компании в комментарии ТАСС.

 

Ранее кибератаке также подверглась аптечная сеть «Столички». Сначала сбои наблюдались в работе онлайн-сервисов, а позже отказали кассовая и учётная системы. В результате значительная часть аптек в Москве была закрыта.

На днях мы также писали о сбое в работе информационных систем «Аэрофлота». Позже выяснилось, что хактивистская кибергруппировка Silent Crow заявила об ответственности за масштабную атаку на авиакомпанию. При этом «Аэрофлот»мог потерять не менее 250 млн рублей только из-за отмены рейсов. Эта сумма отражает лишь прямые убытки авиакомпании за один день и не учитывает потенциальные затраты на восстановление ИТ-инфраструктуры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru