Gadgets

У мережах 5G виявлена ​​уразливість, що дозволяє шпигувати за користувачем


Впровадження мереж п'ятого покоління мобільного зв'язкудозволить значно підвищити якість зв'язку, забезпечити високу швидкість передачі даних і підвищити надійність захисту конфіденційних даних. Проте, в процесі вивчення технології 5G норвезькі вчені виявили уразливість, яка може дозволити третім особам відстежувати користувача і прослуховувати його розмови.

Результати представлені на конференції Black Hat,що проходить в Лас-Вегасі і присвяченій комп'ютерної безпеки. Знайдена уразливість пов'язана пастками IMSI (міжнародний ідентифікаційний номер мобільного абонента). Зловмисники, набуваючи такий пристрій всього за 10 доларів, можуть маскувати його під вишку мобільного зв'язку та отримувати ідентифікаційні номери (IMSI і IMEI).

Технологія 5G теоретично передбачає, щопроблема IMSI пасток вирішується за рахунок більш складної схеми шифрування, що дозволяє не зберігати дані користувача в легкодоступному тестовому форматі. Однак фахівці з норвезької компанії SINTEF Digital змогли виявити декілька вразливостей, що дозволяють хакерам застосовувати пастки IMSI для отримання даних користувача і подальшого відстеження його розмов і переміщення.


Зловмисники можуть отримати інформацію придопомоги фальшивої вишки в момент «реєстрації» пристрою на базовій станції мобільного оператора. Під час цього процесу дані про пристрій в мережах п'ятого покоління не зашифровано, так само як і в 4G. Отримавши дані про тип пристрою, його виробника, використовуваною операційною системою і іншу інформацію, зловмисник зможе ідентифікувати конкретний гаджет жертви.

Застосувати отримані дані зловмисники можутьдля відстеження трафіку жертви або, наприклад, для блокування переходу в режим енергозбереження, що забезпечить швидку розрядку акумулятора пристрою. Таке застосування може стати в нагоді злочинцям, які бажають знеструмити мобільні датчики охоронних систем.

Джерело: wired