• Раскрыт дизайн iPhone 11 и iPhone 11 Max (17 фото + видео)

    До официального анонса свежей линейки смартфонов Apple остаётся меньше полугода, а страсти вокруг внешнего вида iPhone кипят нешуточные. Так инсайдеры Марк Гурман из интернет-издания Bloomberg и OnLeaks, чьи прогнозы чаще всего относительно будущих новинок сбываются, сообщили, что модели iPhone 11 и iPhone 11 Max получат тройную основную ...
    Читать дальше
  • Tipscope превратит любой смартфон в микроскоп (4 фото + видео)

    Новый микроскоп для смартфона Tipscope имеет миниатюрный размер и работает без батареи. При этом устройство может увеличить изучаемый объект в 1000 раз.
    Читать дальше
  • Lenovo выпустила самые производительные мини-ПК в мире (4 фото)

    Китайская компания Lenovo в рамках конференции Accelerate 2019 анонсировала миниатюрные ПК, входящие в новую линейку устройств ThinkCentre Nano M90n. Заявлено, что вся серия содержит самые компактные коммерческие настольные ПК на рынке. Разработали их для того, чтобы обеспечить существенную производительность при крошечных размерах.
    Читать дальше
  • Microsoft выпустила обновление для устаревших версий Windows

    Внеплановое обновление безопасности от Microsoft получили устаревшие версии операционной системы Windows, уже не поддерживаемые корпорацией. Такой неожиданный шаг, по утверждению софтверного гиганта, направлен на предотвращение использования злоумышленниками обнаруженных уязвимостей, которые позволяют быстро распространить вредоносные при...
    Читать дальше
  • Scrubba Mini - самая миниатюрная стиральная машинка на планете (5 фото + видео)

    Несколько лет назад стартап Scrubba выпустил свою первую походную мини-стиральную машину с одноимённым названием, и вот теперь та же команда представила очередной вариант разработки. Вес новой Scrubba Mini вдвое меньше предшественника и составляет лишь 70 граммов. При этом гаджет стал надёжнее и прочнее. В сложенном же виде легко умещаетс...
    Читать дальше

В протоколах 4G LTE найдены серьёзные уязвимости

6 марта 2018 | Новости IT
В протоколах 4G LTE найдены серьёзные уязвимости

Команда исследователей из Америки сумела взломать ключевые протоколы версии 4G LTE для слежки за пользователями, фальсификации информации об их местоположении и подделки сообщений. Использующие 5G в работе инженеры должны учитывать, что в LTE есть уязвимости, которые могут касаться не только стандарта 4G.

По имеющейся у экспертов информации, уязвимыми оказались приведенные ниже процедуры протоколов:

— Attach, процедура, регистрирующая мобильную станцию. Она подключает абонентское устройство к сети, например, при его включении.
— Detach, процедура, отсоединяющая мобильную станцию. Она отключает абонентское устройство от сети, например, при отключении гаджета, слабом сигнале или невозможности распознавания сети устройством.
— Paging - протокол пейджинга, представляющий собой элемент установления соединения, предназначенный для того, чтобы устройство повторно получало системные данные.

«Взломщики» разработали LTEInspector — инструмент, позволяющий выявлять уязвимости. С его помощью можно осуществлять 9 атак из уже известных и ещё десяток совершенно новых. Технология создана для того, чтобы определять порядок событий и действий, исследовать зашифрованные сообщения и так далее.

Исследователи опубликовали доклад, в котором сообщили, что LTEInspector проверяет среди прочего следующие свойства:
— аутентификацию (например, отказ от имперсонации);
— доступность, или предотвращение отказа обслуживать;
— целостность, ограничивающую несанкционированный биллинг;
— секретность личных пользовательских данных, предотвращающую профилирование активности.

Опаснее всего атака, которая делает возможным для преступников подключение к ключевым сетям без применения требующихся учётных данных. При этом они просто выдают собственные устройства за гаджеты своих жертв. Абонент может быть зарегистрирован сетью, скажем, в Лондоне, пребывая при этом в Париже. Именно так злоумышленники создают для себя алиби-подделку на тот момент, когда совершается преступление.

Источник: securitylab.ru
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 3

avatar
6 марта 2018 11:20 viza
Жизнь в виртуальном мире ведёт к смерти в реальном.
+ 0
Ответить
avatar
6 марта 2018 15:19 Real_Jk
Этими специально оставленными брешами пользуются те, у кого есть к ним доступ (для кого они и создавались).
+ 4
Ответить
avatar
7 марта 2018 00:35 Гость_vini
Не думаю, что дыры преднамеренные. Иначе бы они были давно на виду
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.