Уязвимости 5G позволяют следить за владельцами мобильных устройств

Уязвимости 5G позволяют следить за владельцами мобильных устройств

Уязвимости 5G позволяют следить за владельцами мобильных устройств

Исследователи из Университета Пенсильвании на конференции Black Hat, которая проходит в Лас-Вегасе, продемонстрировали метод слежки за владельцами мобильных устройств с помощью baseband-брешей в 5G.

Используя кастомный инструмент 5GBaseChecker, специалисты выявили уязвимости в базовой полосе, которые применяют 5G-модемы таких производителей, как Samsung, MediaTek и Qualcomm (используются в телефонах Google, OPPO, OnePlus, Motorola и Samsung).

5GBaseChecker в настоящее время доступен на GitHub, так что у других исследователей есть возможность самостоятельно пощупать упомянутые уязвимости.

Доцент Университета Пенсильвании Сайед Рафиул Хуссейн рассказал изданию TechCrunch, что он и его студенты смогли заставить целевые телефоны подключиться к фейковой базовой станции, что стало отправной точкой атаки.

Кай Ту, который участвовал в данном эксперименте, заявил, что при подключении к поддельной базовой станции отключаются все механизмы безопасности. По его словам, воспользовавшись найденными уязвимостями, злоумышленник может притвориться одним из друзей жертвы и отправить фишинговое сообщение.

Или, перенаправив телефон жертвы на вредоносный веб-сайт, киберпреступник может обманом заставить жертву выдать свои учетные данные на поддельной странице входа.

Исследователи также смогли понизить уровень подключения с 5G до более старых протоколов, где не устранены многие проблемы в безопасности. Такой даунгрейд облегчает перехват сообщений жертвы.

Исследователи заявили, что большинство поставщиков, с которыми они связались, устранили уязвимости. На данный момент специалисты исправили 12 брешей в разных диапазонах 5G. Это подтвердили TechCrunch представители Samsung и Google.

Пять аналогов «Глаза бога» попали под уголовные дела МВД

МВД возбудило пять уголовных дел после обнаружения интернет-площадок, где продавались персональные данные россиян. Речь идёт о сервисах, работавших по принципу «Глаза бога»: заплатил — получил чужую биографию в нескольких файлах.

По данным ведомства, дела расследуются по статье 272.1 УК РФ. Она касается незаконного использования, передачи, сбора и хранения компьютерной информации с персональными данными.

На площадках, как сообщалось ранее, продавались паспортные данные, сведения о банковских счетах и другая конфиденциальная информация. Серверы сервисов изъяты, сейчас следователи изучают их содержимое и собирают доказательства.

Пока МВД не раскрывает названия площадок, число их клиентов и объём проданных данных. Неизвестно и то, сколько именно россиян могло попасть в такие базы.

История, впрочем, знакомая до боли: утечки давно превратили персональные данные в товар, а подпольные сервисы — в обычный маркетплейс. Только вместо скидок и доставки там продают паспорта, счета и чужую частную жизнь.

Теперь владельцам пяти таких площадок придётся объяснять следствию, откуда брались базы, кому они продавались и сколько стоил доступ.

RSS: Новости на портале Anti-Malware.ru