• 3D-печатный подводный джетпак поможет плавать словно рыба (9 фото + видео)

    Студент Арчи ОБрайен давно мечтал о скольжении под водой на скорости её обитателей, и хотя подводные ранцы уже существуют, они либо снабжены моторами, либо медленны, либо чересчур тяжелы. И практически все известные устройства довольно дорого стоят. Так что парень разработал и успешно протестировал собственный вариант подводного джетпака.
    Читать дальше
  • Самодельный концептуальный мотоцикл оснастили авиационным двигателем (5 фото + видео)

    Бывший бразильский гонщик «Формулы-1» Тарсу Марки в настоящее время занимается разработкой неповторимых концептуальных мотоциклов. Последнюю из созданных изобретений можно смело назвать транспортным средством из будущего. Два безосевых колеса диаметром 90 см и авиадвигатель представляют собой основу невероятной конструкции.
    Читать дальше
  • Google пригрозил сделать Android платным (2 фото)

    Google выписали штраф на 4.32 миллиарда евро, так как Еврокомиссия посчтитала, что интернет-корпорация нарушает антимонопольное законодательство. Компании вменили монопольное использование системы Android для продвижения своих сервисов. Глава Google не согласен с выводами Еврокомиссии и сообщил, что после исполнения всех требований Androi...
    Читать дальше
  • Aston Martin выпустит элитный летающий автомобиль (13 фото + видео)

    Совсем недавно компания Rolls-Royce сообщила о ведущейся работе над пассажирским дроном, и вот уже о своем концепте сообщает Aston Martin — ещё один производитель эксклюзивного транспорта из Великобритании.
    Читать дальше
  • Солнечная гибридная печь GoSun Fusion работает в любое время суток (8 фото + видео)

    Стартап GoSun в течение последних 5 лет трижды обновлял модельный ряд выпускаемых им портативных печек, готовящих на энергии солнца. Теперь появилась четвертая модификация под названием Fusion, устраняющая недостаток предшественниц, когда готовить на них еду ночью и без энергии светила было невозможно.
    Читать дальше

В протоколах 4G LTE найдены серьёзные уязвимости

6 марта 2018 | Новости IT
В протоколах 4G LTE найдены серьёзные уязвимости

Команда исследователей из Америки сумела взломать ключевые протоколы версии 4G LTE для слежки за пользователями, фальсификации информации об их местоположении и подделки сообщений. Использующие 5G в работе инженеры должны учитывать, что в LTE есть уязвимости, которые могут касаться не только стандарта 4G.

По имеющейся у экспертов информации, уязвимыми оказались приведенные ниже процедуры протоколов:

— Attach, процедура, регистрирующая мобильную станцию. Она подключает абонентское устройство к сети, например, при его включении.
— Detach, процедура, отсоединяющая мобильную станцию. Она отключает абонентское устройство от сети, например, при отключении гаджета, слабом сигнале или невозможности распознавания сети устройством.
— Paging - протокол пейджинга, представляющий собой элемент установления соединения, предназначенный для того, чтобы устройство повторно получало системные данные.

«Взломщики» разработали LTEInspector — инструмент, позволяющий выявлять уязвимости. С его помощью можно осуществлять 9 атак из уже известных и ещё десяток совершенно новых. Технология создана для того, чтобы определять порядок событий и действий, исследовать зашифрованные сообщения и так далее.

Исследователи опубликовали доклад, в котором сообщили, что LTEInspector проверяет среди прочего следующие свойства:
— аутентификацию (например, отказ от имперсонации);
— доступность, или предотвращение отказа обслуживать;
— целостность, ограничивающую несанкционированный биллинг;
— секретность личных пользовательских данных, предотвращающую профилирование активности.

Опаснее всего атака, которая делает возможным для преступников подключение к ключевым сетям без применения требующихся учётных данных. При этом они просто выдают собственные устройства за гаджеты своих жертв. Абонент может быть зарегистрирован сетью, скажем, в Лондоне, пребывая при этом в Париже. Именно так злоумышленники создают для себя алиби-подделку на тот момент, когда совершается преступление.

Источник: securitylab.ru
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 3

avatar
6 марта 2018 11:20 viza
Жизнь в виртуальном мире ведёт к смерти в реальном.
+ 0
Ответить
avatar
6 марта 2018 15:19 Real_Jk
Этими специально оставленными брешами пользуются те, у кого есть к ним доступ (для кого они и создавались).
+ 4
Ответить
avatar
7 марта 2018 00:35 Гость_vini
Не думаю, что дыры преднамеренные. Иначе бы они были давно на виду
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.