• Миниатюрный робот-собака Petoi оценен в 225 долларов (2 видео)

    Популярный собакообразный робот Spot, созданный в недрах компании Boston Dynamics в настоящее время продается по очень высокой цене в 74,5 тысячи долларов, что ограничивает сферу его использования. Специалисты компании Petoi использовали оптимальный форм-фактор робота и создали небольшой аналог робота-пса, способного решать определенны...
    Читать дальше
  • iOS 14, watchOS 7 и tvOS 14 выйдут уже сегодня (3 фото)

    Во время первой осенней конференции компании Apple помимо презентации смарт-часов шестого поколения и новой линейки планшетов iPad, была анонсирована дата выхода стабильных версий операционных систем iOS 14, ее модификации для мобильных гаджетов iPad OS 14, обновленных прошивок для часов watchOS 7 и новой tvOS для Apple TV. Уже в самом...
    Читать дальше
  • Инсайдерское видео с корпусом iPhone 12 Pro предполагает наличие LIDAR

    Пока идут споры о времени презентации следующей линейки смартфонов компании Apple, инсайдеры продолжают поставлять информацию о технических характеристиках и дизайне устройств семейства iPhone 12. Очередное кроткое видео с показом предполагаемого корпуса iPhone 12 Pro было обнародовано в Twitter автором YouTube-канала EverythingApplePro.
    Читать дальше
  • Avant Space будет транслировать рекламу из космоса

    Реклама приобретает все более изощренные формы и в ближайшем будущем, благодаря стараниям российской компании Avant Space, выйдет в космос. Являющаяся резидентом Сколково компания провела первые испытания рекламной системы использующей лазерные установки, установленные на спутниках. Тестирование проводилось в стратосфере на высоте до 3...
    Читать дальше
  • Представитель Microsoft рассказал об отличиях консоли Xbox Series S от базовой приставки Xbox Series X (4 фото + видео)

    Непрерывный поток инсайдерской информации, рассказывающий про будущую «бюджетную» версию игровой консоли Microsoft следующего поколения Xbox Series S (Lockhart) вынудил компанию провести официальный анонс младшей версии приставки.
    Читать дальше

В протоколах 4G LTE найдены серьёзные уязвимости

6 марта 2018 | Новости IT
В протоколах 4G LTE найдены серьёзные уязвимости

Команда исследователей из Америки сумела взломать ключевые протоколы версии 4G LTE для слежки за пользователями, фальсификации информации об их местоположении и подделки сообщений. Использующие 5G в работе инженеры должны учитывать, что в LTE есть уязвимости, которые могут касаться не только стандарта 4G.

По имеющейся у экспертов информации, уязвимыми оказались приведенные ниже процедуры протоколов:

— Attach, процедура, регистрирующая мобильную станцию. Она подключает абонентское устройство к сети, например, при его включении.
— Detach, процедура, отсоединяющая мобильную станцию. Она отключает абонентское устройство от сети, например, при отключении гаджета, слабом сигнале или невозможности распознавания сети устройством.
— Paging - протокол пейджинга, представляющий собой элемент установления соединения, предназначенный для того, чтобы устройство повторно получало системные данные.

«Взломщики» разработали LTEInspector — инструмент, позволяющий выявлять уязвимости. С его помощью можно осуществлять 9 атак из уже известных и ещё десяток совершенно новых. Технология создана для того, чтобы определять порядок событий и действий, исследовать зашифрованные сообщения и так далее.

Исследователи опубликовали доклад, в котором сообщили, что LTEInspector проверяет среди прочего следующие свойства:
— аутентификацию (например, отказ от имперсонации);
— доступность, или предотвращение отказа обслуживать;
— целостность, ограничивающую несанкционированный биллинг;
— секретность личных пользовательских данных, предотвращающую профилирование активности.

Опаснее всего атака, которая делает возможным для преступников подключение к ключевым сетям без применения требующихся учётных данных. При этом они просто выдают собственные устройства за гаджеты своих жертв. Абонент может быть зарегистрирован сетью, скажем, в Лондоне, пребывая при этом в Париже. Именно так злоумышленники создают для себя алиби-подделку на тот момент, когда совершается преступление.

Источник: securitylab.ru
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 3

  1. 6 марта 2018 11:20 viza
    Жизнь в виртуальном мире ведёт к смерти в реальном.
    + 0
    Ответить
  2. Real_Jk
    6 марта 2018 15:19 Real_Jk
    Этими специально оставленными брешами пользуются те, у кого есть к ним доступ (для кого они и создавались).
    + 4
    Ответить
  3. Гость_vini
    7 марта 2018 00:35 Гость_vini
    Не думаю, что дыры преднамеренные. Иначе бы они были давно на виду
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.