• Масштаб первой сфотографированной чёрной дыры показали наглядно (видео)

    Мозг человека не способен осознать ни природу, ни внешний вид, ни масштабы чёрных дыр. При этом многие даже не знают, что превратиться в этот космический объект может практически любой объект. Даже наша планета, если её с достаточной силой сжать до величины арахисового орешка. Этот эффект связан с понятием радиуса Шварцшильда. С уменьшени...
    Читать дальше
  • Создано платье с регулировкой прозрачности. Мужчины оценят! (видео)

    Электрохромная плёнка, которую впервые на рынок выпустила компания DM Display, быстро нашла своё применение среди автовладельцев и пользователей жилых и нежилых помещений. С помощью новинки можно регулировать поток света, попадающий через стёкла внутрь машины или комнат. Но китайские умельцы пошли дальше и создали провокационное платье с ...
    Читать дальше
  • Раскрыт секрет, помогавший древним вручную двигать многотонные камни (4 фото + видео)

    Тайна древних строителей, способных создать инженерные сооружения типа пирамиды Хеопса, Стоунхенджа или Саксайуамана не перестаёт волновать исследователей со всего мира. Инженеры из Массачусетского технологического института предположили, что древние архитекторы эффективно использовали системы рычагов и мастерски использовали баланс.
    Читать дальше
  • Совершён первый полёт самого большого в мире самолёта (7 фото + 2 видео)

    В субботу, 13 апреля, компания Stratolaunch Systems успешно провела первый испытательный полёт самого большого самолёта в мире. Испытание проводилось в пустыне Мохаве (Калифорния, США).
    Читать дальше
  • Sony официально раскрыла характеристики PlayStation 5

    Компания Sony официальны раскрыла данные о технических характеристиках будущей игровой приставки PlayStation 5. Анонсированные параметры подтвердили многочисленные утечки, ранее просачивающиеся в Интернет. Подробно о возможностях долгожданной консоли рассказал один из ведущих разработчиков PlayStation Марк Церни.
    Читать дальше

В протоколах 4G LTE найдены серьёзные уязвимости

6 марта 2018 | Новости IT
В протоколах 4G LTE найдены серьёзные уязвимости

Команда исследователей из Америки сумела взломать ключевые протоколы версии 4G LTE для слежки за пользователями, фальсификации информации об их местоположении и подделки сообщений. Использующие 5G в работе инженеры должны учитывать, что в LTE есть уязвимости, которые могут касаться не только стандарта 4G.

По имеющейся у экспертов информации, уязвимыми оказались приведенные ниже процедуры протоколов:

— Attach, процедура, регистрирующая мобильную станцию. Она подключает абонентское устройство к сети, например, при его включении.
— Detach, процедура, отсоединяющая мобильную станцию. Она отключает абонентское устройство от сети, например, при отключении гаджета, слабом сигнале или невозможности распознавания сети устройством.
— Paging - протокол пейджинга, представляющий собой элемент установления соединения, предназначенный для того, чтобы устройство повторно получало системные данные.

«Взломщики» разработали LTEInspector — инструмент, позволяющий выявлять уязвимости. С его помощью можно осуществлять 9 атак из уже известных и ещё десяток совершенно новых. Технология создана для того, чтобы определять порядок событий и действий, исследовать зашифрованные сообщения и так далее.

Исследователи опубликовали доклад, в котором сообщили, что LTEInspector проверяет среди прочего следующие свойства:
— аутентификацию (например, отказ от имперсонации);
— доступность, или предотвращение отказа обслуживать;
— целостность, ограничивающую несанкционированный биллинг;
— секретность личных пользовательских данных, предотвращающую профилирование активности.

Опаснее всего атака, которая делает возможным для преступников подключение к ключевым сетям без применения требующихся учётных данных. При этом они просто выдают собственные устройства за гаджеты своих жертв. Абонент может быть зарегистрирован сетью, скажем, в Лондоне, пребывая при этом в Париже. Именно так злоумышленники создают для себя алиби-подделку на тот момент, когда совершается преступление.

Источник: securitylab.ru
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 3

avatar
6 марта 2018 11:20 viza
Жизнь в виртуальном мире ведёт к смерти в реальном.
+ 0
Ответить
avatar
6 марта 2018 15:19 Real_Jk
Этими специально оставленными брешами пользуются те, у кого есть к ним доступ (для кого они и создавались).
+ 4
Ответить
avatar
7 марта 2018 00:35 Гость_vini
Не думаю, что дыры преднамеренные. Иначе бы они были давно на виду
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.