SNI5GECT: учёные показали новый вектор атак на 5G без фейковых вышек

SNI5GECT: учёные показали новый вектор атак на 5G без фейковых вышек

SNI5GECT: учёные показали новый вектор атак на 5G без фейковых вышек

Учёные из Сингапурского технологического университета разработали и представили новый фреймворк для атак на мобильные сети пятого поколения — SNI5GECT. Он позволяет перехватывать трафик, внедрять вредоносные пакеты и даже приводить к сбою в работе устройств, причём без необходимости поднимать фейковую базовую станцию.

Вместо классического подхода с имитацией вышки система работает как сторонний перехватчик: она подслушивает обмен между реальным устройством и сетью, отслеживает состояние протоколов и в нужный момент внедряет свои сообщения.

Тесты на пяти 5G-устройствах показали впечатляющую эффективность — точность перехвата сообщений превысила 80%, а успешность инъекций достигла 70-90%.

Сценариев применения у атаки несколько: от принудительного отката на более старые и небезопасные поколения связи до похищения пользовательских идентификаторов и вывода устройств из строя.

Особенно опасным исследователи называют многоступенчатый даунгрейд, который последовательно ослабляет защиту, вынуждая устройства использовать устаревшие протоколы аутентификации.

Уязвимости признала и GSMA — глобальная ассоциация мобильных операторов. Исследователи заранее передали ей детали, и для проблемы уже завели отдельный идентификатор.

Работа под руководством Шицзе Луо будет представлена на конференции USENIX Security 2025, а полная документация станет доступна в открытом доступе. Авторы подчёркивают: по мере распространения 5G в мире необходимость усиления защиты от таких атак становится критически важной.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышла новая версия Solar webProxy 4.3.1 с анализом SOCKS5-трафика

ГК «Солар» выпустила обновление своей SWG-системы Solar webProxy до версии 4.3.1. В релизе появились новые возможности для анализа трафика, проходящего через SOCKS-прокси, а также инструменты для удобства администрирования.

Во многих организациях обмен файлами и доступ к сервисам строится через SOCKS-прокси.

Раньше такой трафик был фактически «невидимым» для систем защиты: администраторы видели только факт подключения, но не содержимое. Теперь Solar webProxy умеет направлять HTTP(S)-трафик внутри SOCKS5-соединений на многоуровневую фильтрацию — с проверкой HTTPS, анализом запросов и ответов. Это позволяет выявлять угрозы и блокировать их до попадания в корпоративную сеть.

В новой версии также появилось гибкое управление API-токенами: администраторы могут задавать срок действия токена вплоть до конкретной даты, что снижает риски его компрометации. Ещё одно нововведение — возможность отмены последних изменений в политике, чтобы быстро откатить некорректные настройки.

Кроме того, система теперь отображает дату и время последнего обновления баз категоризации webCAT и фидов Solar TI Feeds. Это даёт администраторам единый контрольный пункт для проверки актуальности данных и позволяет оперативно заметить сбои или задержки в синхронизации.

Напомню, с версии 4.3, вышедшей летом 2025 года, Solar webProxy поддерживает DPI-анализ трафика. Он помогает определять и фильтровать отдельные приложения и протоколы, включая HTTPS и SOCKS5, а значит — контролировать мессенджеры, облачные хранилища, сервисы удалённого доступа и другие каналы.

Система включена в реестр отечественного ПО и сертифицирована в России и Беларуси, что делает её применимой в организациях с повышенными требованиями к защите информации, включая объекты критической инфраструктуры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru