Проблема обхода AKA-защиты на сетях 5G до сих пор не решена

Татьяна Никитина 28 Июня 2024 - 18:14

...

Проблема обхода AKA-защиты на сетях 5G до сих пор не решена

На Black Hat 2024 (начало августа, Лас-Вегас) исследователи из Пенсильванского университета расскажут, как провести атаку на мобильное устройство с помощью аппаратуры за пару сотен долларов и уязвимостей в реализации 5G.

В ходе исследования было установлено, что 5G-модем, встроенный в большинство смартфонов двух крупных вендоров, содержит ряд уязвимостей. Самая опасная из них грозит обходом AKA (процедуры согласования аутентификации и ключей) через подмену базовой станции.

Беда в том, что при установке соединения 5G верительные грамоты предъявляет только одна сторона — мобильное устройство. Легитимность базовой станции оно принимает за данность; эта особенность сетей предыдущих поколений была сохранена в интересах быстродействия.

«Базовые станции объявляют свое присутствие, транслируя Hello-сообщения каждые 20 или 40 минут, и никакой проверки подлинности или иного механизма безопасности в этом случае не предусмотрено, — пояснил для Dark Reading один из соавторов исследования. — Сообщения даже не шифруются, поэтому у девайсов нет никакой возможности выявить подмену источника».

Сымитировать базовую станцию можно с помощью Raspberry Pi, но университетские исследователи отдали предпочтение программно-определяемой радиосистеме (SDR), купив недорогой образец онлайн. Экспериментальную установку довершил софт с открытым исходным кодом.

При использовании по соседству с целевым телефоном фейк оказался способен перебить сигнал с ближайшей базовой станции, поэтому искомая привязка была успешно получена. На атакуемое устройство был отослан сигнал «регистрация принята», и исследователи получили возможность на правах интернет-провайдера следить за своей «жертвой», отправлять ей фишинговые СМС, перенаправлять на вредоносные сайты и т. п.

В испытуемых смартфонах были также обнаружены уязвимости, позволяющие определить местоположение гаджета и вызвать состояние отказа в обслуживании (DoS). И те, и другие — не редкость для реализаций 5G.

Затронутым вендорам были направлены уведомления о проблемах, и они уже выпустили патчи. К сожалению, проблемы AKA в сетях 5G заплатками не решить, здесь нужен более радикальный подход.

Широковещательные сообщения базовых станций, по мнению авторов исследования, необходимо защитить шифрованием с открытым ключом (PKI), однако его развертывание — долгий и дорогостоящий процесс, так как придется обновлять все базовые станции.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 04 Июня 2026 - 18:05

Корпорации Государство Security Vision

Татарстан и Security Vision займутся кибербезопасностью в регионе

Правительство Татарстана и компания Security Vision подписали стратегическое соглашение о сотрудничестве в сфере кибербезопасности. Документ заключили на Петербургском международном экономическом форуме 2026 года. Стороны планируют вместе работать над защитой значимых предприятий региона, развивать подходы к информационной безопасности и повышать цифровую грамотность жителей.

Это соглашение стало продолжением уже действующего сотрудничества. Ранее Security Vision вместе с Центром информационных технологий Республики Татарстан участвовала в создании системы автоматизации процессов кибербезопасности для регионального правительства.

Сейчас платформа Security Vision установлена в правительственном центре обработки данных Татарстана. С её помощью выстроены процессы информационной безопасности более чем для 20 министерств и ведомств. По сути, речь идёт о единой системе, которая помогает координировать защиту цифровой инфраструктуры республиканских органов власти.

В рамках нового соглашения стороны будут обмениваться опытом, совместно прорабатывать подходы к защите информации и реагированию на киберугрозы. Отдельный акцент сделают на устойчивости значимых предприятий региона, для которых сбои и инциденты в цифровой среде могут быть особенно чувствительными.

Ещё одно направление — образование. В планах есть повышение квалификации специалистов по информационной безопасности, развитие инициатив по киберграмотности и популяризация профессии защитника информации. Часть проектов могут реализовать на базе Университета Иннополис.

Также Татарстан и Security Vision намерены совместно проводить лекции, семинары и другие просветительские мероприятия для жителей региона. Кроме того, стороны продолжат участвовать в отраслевых событиях, включая Kazan Digital Week.

Министр цифрового развития Татарстана Илья Начвин отметил, что республика уже выстроила единую защищённую экосистему на базе Центра информационных технологий. По его словам, новое соглашение должно помочь развивать эту инфраструктуру дальше.

Гендиректор Security Vision Руслан Рахметов подчеркнул, что совместные инициативы будут касаться как повышения киберграмотности, так и защиты значимых предприятий региона.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!