Новые дыры 5G позволяют красть данные и отслеживать геолокацию абонентов

Новые дыры 5G позволяют красть данные и отслеживать геолокацию абонентов

В сетях 5G выявили очередной набор уязвимостей, с помощью которых злоумышленники могут запустить атаки вида DoS, лишить абонентов доступа в интернет, а также перехватить трафик пользователей.

Информацию о новых проблемах безопасности опубликовали специалисты компании Positive Technologies в отчёте «5G Standalone core security research». Напомним, что в июне эксперты также рассказывали о дырах в LTE и 5G — «Vulnerabilities in LTE and 5G Networks 2020 ».

«Ключевыми элементами сетевой безопасности является корректная конфигурация оборудования, а также аутентификация и авторизация сетевых элементов», — объясняют исследователи.

«Если какой-либо из этих элементов отсутствует, сеть становится уязвимой перед атаками вида DoS и эксплуатацией дыр в PFCP-протоколе».

Согласно отчёту Positive Technologies, атакующий может отправить модифицированный пакет PFCP и вызвать состояние «отказ в обслуживании», которое в дальнейшем приводит к нарушению доступа в интернет (6,1 баллов по шкале CVSS), а также к перехвату веб-трафика (8,3 баллов по шкале CVSS).

Помимо этого, специалисты Positive Technologies частично нашли проблемы в стандарте 5G, отвечающем за управление Network Repository Function (NRF), эта уязвимость получила 8,2 баллов из 10.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый Android-троян Antidot перехватывает логины и следит за жертвами

Специалисты компании Cyble предупреждают о новом банковском трояне для Android, ворующем учётные данные и переписки пользователей. Вредонос также может следить за владельцами смартфонов.

Троян, получивший имя Antidot, попался исследователям в этом месяце. Авторы маскируют его под обновление Google Play и используют технику накладывания окон для кражи данных.

Кроме того, вредоносное приложение использует различные техники, включая VNC (Virtual Network Computing), функциональность расшаривания экрана, а также открывает злоумышленникам удалённый доступ к устройству.

Antidot может записывать нажатия клавиш и активность на дисплее, перенаправлять звонки, собирать контакты и СМС-сообщения, блокировать и разблокировать девайс, отправлять USSD-запросы.

После заражении Antidot выводит фейковую страницу обновления Google Play с языковой привязкой (зловред располагает сообщениями на английском, французском, немецком, португальском, русском, румынском и испанском языках).

Троян пытается обманом заставить пользователя выдать ему права на специальные возможности операционной системы Android (Accessibility Settings). В фоновом режиме Antidot устанавливает соединение с удалённым сервером для получения команд.

Передача активности на дисплее осуществляется через VNC. Для наложения окон троян задействует WebView, выводя фишинговые HTML-страницы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru