4G и 5G выдают место положения пользователя и IMSI устройства
27 фев 2019 06:40 #77682
от ICT
ICT создал тему: 4G и 5G выдают место положения пользователя и IMSI устройства
Уязвимости обнаружены группой американских исследователей из университетов Пердью и штата Айова. Эксперты
утверждают
: атаки эффективно справляются с защитой в сетях 4G и даже в протоколах 5G, хотя последние, по общепризнанному мнению, ориентированы на усложнение доступа к конфиденциальной информации пользователей. Первый метод атаки, описан в документе – ToRPEDO (TRacking via Paging mEssage DistributiOn). Его цель – определить местоположение абонента. "Слабое звено", которое позволяет злоумышленнику определить геоданные пользователя, – протокол, используемый операторами для уведомления устройства перед входящим вызовом или SMS. Для получения управления пейджинговым каналом достаточно совершить около 8 звонков на номер жертвы за короткий период времени. Необходимые данные хакер получит, даже если вызовы не будут приняты. ToRPEDO также может стать этапом, предшествующим совершению еще двух атак. PIERCER – позволяет выявить IMSI-код и связать его с номером телефона жертвы (исследователи обосновали выводы как для 4G, так и для 5G). IMSI-Cracking, как ясно из названия, направлена на взлом зашифрованных данных IMSI; чтобы выявить идентификационный код устройства исследователям потребовалось менее 13 часов. На необходимое оборудование было потрачено $600 ($200 на снифферы и $400 на организацию фейковой базовой станции). Атаки были осуществлены на действующих сетях 4G всех операторов США, трёх канадских телеком-компаний, двух поставщиков телеком-услуг в Азии, одного российского и нескольких европейских операторов. Подробный отчёт о результатах исследования был направлен в Международную ассоциацию операторов GSM (The GSM Association). Каких-либо комментариев относительно принимаемых мер по срокам исправления уязвимостей организация пока не дала.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Tottoli GSM представила новую опцию для своей Multi IMSI платформы | 10.02 | Вторник, 13 декабря 2016 |
Выдают через портал | 9.69 | Вторник, 29 сентября 2020 |
«Умные» лампы выдают пароль от Wi-Fi | 9.58 | Пятница, 01 февраля 2019 |
"Техносерв" и Winnum выдают IIoT из облака | 9.48 | Среда, 22 апреля 2020 |
Положения "пакета Яровой" хотят приостановить | 9.3 | Вторник, 01 сентября 2020 |
Стали известны положения новой "Доктрины информационной безопасности РФ" | 9.1 | Понедельник, 12 октября 2015 |
R-Style Softlab обновила систему RS-Incounting с учетом требований положения № 448-П | 9.01 | Вторник, 24 ноября 2015 |
«Ренессанс Кредит» подтвердил соответствие требованиям положения №382-П и стандарта Банка России | 8.92 | Среда, 23 декабря 2015 |
В России не выдают выписки о владельцах квартир: В онлайн-сервисе второй масштабный сбой за три месяца | 8.89 | Четверг, 15 ноября 2018 |
Компания БИС выпустила модуль «ЗОС», который позволит выполнить требования Положения Банка России №672-П | 8.82 | Понедельник, 10 июня 2019 |