Новые LTE-атаки позволяют отслеживать местоположения и читать сообщения

Олег Иванов 05 Марта 2018 - 08:40

...

Новые LTE-атаки позволяют отслеживать местоположения и читать сообщения

Множество недавно обнаруженных уязвимостей могут стать проблемой для пользователей сетей 4G (LTE). Благодаря этим брешам злоумышленники могут прослушивать звонки, отслеживать текстовые сообщения, отключать устройства от Сети и даже подменять аварийные предупреждения.

Кибератаки, описанные в новой статье исследователей, используют недостатки в трех критических операциях протокола сотовой сети, например, в надежном подключении устройства к сети и поддержании соединения для приема вызовов и сообщений.

Эти уязвимости могут позволить злоумышленнику подключиться к сети 4G от лица существующего пользователя, используя его номер телефона. Несмотря на то, что такой вид кибератак отнюдь не новый, в новом исследовании есть и ранее не обозначенные детали — злоумышленник, используя эти недостатки, может отслеживать местоположение пользователя, а также отключать атакуемое устройство от Сети.

«В нашей статье подробно описан процесс осуществления кибератак такого вида на практике», — пишут специалисты.

Эксперты также пишут о фреймворке для тестирования LTEInspector, который поможет обнаружить уязвимости в сетях LTE.

«Из десяти описанных нами атак восемь мы провели с использованием реальных SIM-карт 4 основных американских провайдеров. Основной причиной большинства таких недостатков являются отсутствие надлежащей проверки подлинности, шифрования и защиты воспроизведения в важных сообщениях протокола», — пишут эксперты.

По словам специалистов, такие бреши могут помочь преступникам создать себе фальшивое алиби, например, используя ложную информацию о местоположении. Более того, за счет подмены уведомлений о чрезвычайных ситуациях злоумышленники могут создать панику среди пользователей.

Используя обычные радиоустройства и программное обеспечение протокола 4G LTE с открытым исходным кодом, любой может создать инструмент для проведения атак. По оценкам экспертов, такое устройство будет стоить от 1 300 до 3 900 долларов.

Специалисты отказались публиковать код proof-of-concept до тех пор, пока бреши не будут исправлены.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 22 Января 2025 - 21:20

Утечки информации Инсайдеры Малый и средний бизнес Корпорации

Хакеры ищут инсайдеров среди российских разработчиков

По данным Ассоциации разработчиков программных продуктов «Отечественный софт», после введения запрета на использование зарубежных средств защиты злоумышленники начали пытаться получать информацию об уязвимостях в российских системах через инсайдеров.

С 1 января 2025 года в России вступил в силу запрет на использование зарубежных средств защиты в государственных структурах и ряде компаний. Эти меры были установлены двумя президентскими указами.

Запрет охватывает органы государственной власти всех уровней, госкомпании, системообразующие организации и объекты критической информационной инфраструктуры (КИИ). В общей сложности ограничения касаются более 500 тысяч предприятий и организаций.

Специалисты АРПП «Отечественный софт» сообщили ТАСС о росте числа попыток злоумышленников использовать инсайдеров среди российских разработчиков:

«Злоумышленники адаптируются к процессу импортозамещения. Уже зафиксированы попытки хакерских групп привлечь российских разработчиков для поиска уязвимостей в отечественных системах защиты».

Опрошенные ТАСС эксперты отметили, что замещение средств защиты информации прошло успешно, однако в ПО, использующемся в критической инфраструктуре, возникли определенные сложности.

Новые LTE-атаки позволяют отслеживать местоположения и читать сообщения

Читайте также