В сетях 5G выявлена уязвимость, позволяющая шпионить за пользователем
Внедрение сетей пятого поколения мобильной связи позволит значительно повысить качество связи, обеспечить высокую скорость передачи данных и повысить надежность защиты конфиденциальных данных. Тем не менее, в процессе изучения технологии 5G норвежские ученые выявили уязвимость, которая может позволить третьим лицам отслеживать пользователя и прослушивать его разговоры.
Результаты представлены на конференции Black Hat, проходящей в Лас-Вегасе и посвященной компьютерной безопасности. Найденная уязвимость связана ловушками IMSI (международный идентификационный номер мобильного абонента). Злоумышленники, приобретая такое устройство всего за 10 долларов, могут маскировать его под вышку мобильной связи и получать идентификационные номера (IMSI и IMEI).
Технология 5G теоретически предполагает, что проблема IMSI ловушек решается за счет более сложной схемы шифрования, позволяющей не хранить данные пользователя в легкодоступном тестовом формате. Однако специалисты из норвежской компании SINTEF Digital смогли выявить несколько уязвимостей, позволяющих хакерам применять ловушки IMSI для получения данных пользователя и дальнейшего отслеживания его разговоров и перемещения.
Злоумышленники могут получить информацию при помощи фальшивой вышки в момент «регистрации» устройства на базовой станции мобильного оператора. Во время этого процесса данные об устройстве в сетях пятого поколения не шифруются, так же как и в 4G. Получив данные о типе устройства, его производителе, используемой операционной системе и другую информацию, злоумышленник сможет идентифицировать конкретный гаджет жертвы.
Применить полученные данные злоумышленники могут для отслеживания трафика жертвы или, например, для блокировки перехода в режим энергосбережения, что обеспечит быструю разрядку аккумулятора устройства. Такое применение может пригодиться преступникам, желающим обесточить мобильные датчики охранных систем.
Источник: wired