• Представлена "неубиваемая" USB-флэшка объёмом 8 КБ (3 фото)

    Новинкой компании Machdyne стал USB-накопитель Blaustahl объём всего 8 КБ. Стоит новинка целых 30 евро, но, по словам создателей, может прослужить не одну сотню лет.
    Читать дальше
  • Новый iPad Pro проверили на прочность (2 видео)

    Популярные видеоблогеры JerryRigEverything и AppleTrack провели стресс-тесты нового iPad Pro 2024 года. Планшет ломали и гнули, однако он продемонстрировал впечатляющую прочность — чтобы добиться заметных деформаций корпуса, потребовались экстремальные усилия. И это несмотря на то, что новый планшет стал самым тонким продуктом Apple в ист...
    Читать дальше
  • Чип Apple M4 в iPad Pro разогнали и протестировали под жидким азотом

    Оверклокеры из команды Geekerwan испытали процессор Apple M4 в составе нового iPad Pro экстремальным разгоном с применением жидкого азота. В бенчмарке Geekbench v6 разогнанный Apple M4 оказался по одноядерной производительности на 28 % быстрее M3 Max в 16-дюймовом MacBook Pro и на 44 % превзошёл M2 Ultra в Mac Studio.
    Читать дальше
  • Самый дешевый складной смартфон Blackview HERO 10

    Компания Blackview готовит к выпуску свой первый раскладной смартфон. Особенностями новинки станут два экрана, 108-мегапиксельная камера и Android Dynamic Island. Также HERO 10 отличает самая доступная цена на рынке подобных устройств.
    Читать дальше
  • В Индии испытали напечатанный на 3D-принтере ракетный двигатель

    Индийская организация космических исследований (ISRO) провела успешные огневые испытания жидкостного ракетного двигателя, который был создан с использованием аддитивных технологий — метод создания трёхмерных объектов путём послойного добавления материала, или другими словами 3D-печать. Ожидается, что это стимулирует развитие космической о...
    Читать дальше

В протоколах 4G LTE найдены серьёзные уязвимости

6 марта 2018 | Просмотров: 10 495 | Новости IT
В протоколах 4G LTE найдены серьёзные уязвимости

Команда исследователей из Америки сумела взломать ключевые протоколы версии 4G LTE для слежки за пользователями, фальсификации информации об их местоположении и подделки сообщений. Использующие 5G в работе инженеры должны учитывать, что в LTE есть уязвимости, которые могут касаться не только стандарта 4G.

По имеющейся у экспертов информации, уязвимыми оказались приведенные ниже процедуры протоколов:

— Attach, процедура, регистрирующая мобильную станцию. Она подключает абонентское устройство к сети, например, при его включении.
— Detach, процедура, отсоединяющая мобильную станцию. Она отключает абонентское устройство от сети, например, при отключении гаджета, слабом сигнале или невозможности распознавания сети устройством.
— Paging - протокол пейджинга, представляющий собой элемент установления соединения, предназначенный для того, чтобы устройство повторно получало системные данные.

«Взломщики» разработали LTEInspector — инструмент, позволяющий выявлять уязвимости. С его помощью можно осуществлять 9 атак из уже известных и ещё десяток совершенно новых. Технология создана для того, чтобы определять порядок событий и действий, исследовать зашифрованные сообщения и так далее.

Исследователи опубликовали доклад, в котором сообщили, что LTEInspector проверяет среди прочего следующие свойства:
— аутентификацию (например, отказ от имперсонации);
— доступность, или предотвращение отказа обслуживать;
— целостность, ограничивающую несанкционированный биллинг;
— секретность личных пользовательских данных, предотвращающую профилирование активности.

Опаснее всего атака, которая делает возможным для преступников подключение к ключевым сетям без применения требующихся учётных данных. При этом они просто выдают собственные устройства за гаджеты своих жертв. Абонент может быть зарегистрирован сетью, скажем, в Лондоне, пребывая при этом в Париже. Именно так злоумышленники создают для себя алиби-подделку на тот момент, когда совершается преступление.

Источник: securitylab.ru


Комментарии: 3

  1. viza
    6 марта 2018 11:20 viza
    Жизнь в виртуальном мире ведёт к смерти в реальном.
    + 1
    Ответить
  2. Real_Jk
    6 марта 2018 15:19 Real_Jk
    Этими специально оставленными брешами пользуются те, у кого есть к ним доступ (для кого они и создавались).
    + 4
    Ответить
  3. Гость_vini
    7 марта 2018 00:35 Гость_vini
    Не думаю, что дыры преднамеренные. Иначе бы они были давно на виду
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.