В 4G и 5G обнаружили уязвимости, которые угрожают конфиденциальности

Первая и важнейшая проблема получила название Torpedo. Она основывается на недостатке протокола пейджинга, который сообщает на телефон о входящих звонках и текстовых сообщениях. Если пользователь совершит и отменит несколько вызовов за короткий период, то сможете отправить пейджинговое сообщения, не предупреждая устройство о вызове. Это не только позволяет отслеживать местоположение устройства, но и открывает возможность для других видов атак.
Вторая атака имеет название Piercer. Она позволяет определить уникальный номер IMSI, который присваивается каждому пользователю в сетях 4G и 5G. Атака IMSI-Cracking способна угадать IMSI-номер и отследить звонки или информацию о местоположении.
По словам исследователей, уязвимость касается четырех крупнейших операторов связи в США (AT&T, Verizon, Sprint и T-Mobile). Как отмечается, для проведения атак не требуются большие затраты — необходимое радиооборудование стоит примерно $ 200. Исследователи уже передали информацию об уязвимости Международной ассоциации операторов GSM. В организации признали наличие проблемы, однако не сообщили, когда она будет устранена.
Комментарии