Уязвимости в сетях 4G и 5G позволяют следить за пользователями телефонов
Прошло всего несколько месяцев с момента коммерческого запуска сети 5G, а исследователи в области IT-безопасности уже обнаружили недостатки в работе технологии.
Специалисты нашли три уязвимости в сетях 4G и 5G. С помощью них злоумышленники смогут перехватывать телефонные звонки и отслеживать местоположение. Первая и самая важная уязвимость именуется Torpedo. Она основана на недостатке пейджингового протокола, который уведомляет телефоны о входящих вызовах и текстовых сообщениях.
Совершение и отмена абонентом нескольких звонков за короткий промежуток времени может привести к отправке пейджингового сообщения без предупреждения устройства о входящем звонке. Это позволяет отслеживать местоположение устройства и создает возможности для двух других атак.
Первая из них, Piercer, позволяет определять IMSI-номер абонента. А IMSI-Cracking угадывает IMSI-номер и отслеживает звонки и информацию о местоположении.
По всей вероятности, уязвимости могут затронуть большинство сетей 4G и 5G по всему миру. К счастью, эти недостатки поправимы, хотя на их исправление займет время. Для Torpedo и IMSI-Cracking потребуются решения непосредственно от отраслевого органа по стандартам сотовой связи GSMA.Для устранения Piercer необходимо будет вмешательство операторов сотовой связи.