pemoyr
New member
Группа специалистов по безопасности из университетов штата Айовамножество уязвимостей в протоколе сотовой связи 5 поколения.
Имеющиеся там уязвимости дают возможность следить за местоположением, передавать ложные аварийные оповещения и полностью отключать 5G-соединения смартфона.
Специалисты сообщают, что новый стандарт ещё слишком «сырой» и непроработанный, особенно в области безопасности.
В качестве доказательства своих слов они сделали базовую радиостанцию и, используя инструмент 5GReasoner, совершили ряд удачных атак на использующий 5G телефон.
Во время теста на возможность DoS-атак, телефон полностью потерял связь с мобильной сетью.
Ещё специалистам получилось прослеживать местоположение телефона в режиме реального времени. К тому же, им удалось провести перехват пейджингового канала устройства для трансляции подставных оповещений о чрезвычайных ситуациях. Рассылка подобных сообщений в реальных условиях может породить панику.
Ещё уязвимости можно использовать для понижения стандарта сотовой связи до менее безопасного, давая возможность полиции и третьим лицам выслеживать пользователей.
Ассоциацию GSM уже оповещена об этих проблемах, однако её официальный представитель Claire Cranton сказал, что «в реальности уязвимости либо незначительны, либо не несут какой-либо опасности».
Вероятно, данные уязвимости будут исправлены ещё не скоро.
Международная ассоциация операторов GSM - компания, объединяющая 690 операторов мобильной связи и 180 производителей оборудования из 214 стран. Она формирует стандарты и рекомендации для операторов сотовой связи GSM, играет главную роль в работе по устранению различных сложностей в создании и развитии клиентских сервисов на основе стандарта GSM и помогает распространять сети стандарта GSM в развивающихся странах по всему миру.
Имеющиеся там уязвимости дают возможность следить за местоположением, передавать ложные аварийные оповещения и полностью отключать 5G-соединения смартфона.
Специалисты сообщают, что новый стандарт ещё слишком «сырой» и непроработанный, особенно в области безопасности.
В качестве доказательства своих слов они сделали базовую радиостанцию и, используя инструмент 5GReasoner, совершили ряд удачных атак на использующий 5G телефон.
Во время теста на возможность DoS-атак, телефон полностью потерял связь с мобильной сетью.
Ещё специалистам получилось прослеживать местоположение телефона в режиме реального времени. К тому же, им удалось провести перехват пейджингового канала устройства для трансляции подставных оповещений о чрезвычайных ситуациях. Рассылка подобных сообщений в реальных условиях может породить панику.
Ещё уязвимости можно использовать для понижения стандарта сотовой связи до менее безопасного, давая возможность полиции и третьим лицам выслеживать пользователей.
Ассоциацию GSM уже оповещена об этих проблемах, однако её официальный представитель Claire Cranton сказал, что «в реальности уязвимости либо незначительны, либо не несут какой-либо опасности».
Вероятно, данные уязвимости будут исправлены ещё не скоро.
Международная ассоциация операторов GSM - компания, объединяющая 690 операторов мобильной связи и 180 производителей оборудования из 214 стран. Она формирует стандарты и рекомендации для операторов сотовой связи GSM, играет главную роль в работе по устранению различных сложностей в создании и развитии клиентских сервисов на основе стандарта GSM и помогает распространять сети стандарта GSM в развивающихся странах по всему миру.