Уязвимости 5G, 4G и 3G раскрывают местонахождение пользователей
Главная » Новости

Уязвимости 5G, 4G и 3G раскрывают местонахождение пользователей

Олег Иванов 05 Февраля 2019 - 10:09
...
Уязвимости 5G, 4G и 3G раскрывают местонахождение пользователей

Исследователи продолжают находить проблемы безопасности пятого поколения мобильной связи — 5G. На этот раз, как утверждают эксперты, уязвимости кроются в протоколе AKA, который призван обеспечивать безопасность мобильной связи.

Усовершенствованный вариант протокола AKA, который внедрили для безопасности 5G, должен был решить проблему так называемых IMSI-ловушек, благодаря которым злоумышленники могут наблюдать за устройствами пользователей.

К сожалению, на деле оказалось, что устранить вышеозначенную проблему 5G AKA не в состоянии, причиной чему являются серьезные недостатки в изначальной реализации AKA. Об этом говорится в докладе экспертов New Privacy Threat on 3G, 4G, and Upcoming 5G AKA Protocols (PDF).

Принцип работы IMSI-ловушек заключается в создании определенных условий, при которых устройства будут подключаться к ним, а не к реальным легитимным станциям. Соответственно, при успешной реализации у злоумышленника открывается целое поле для вредоносной деятельности.

Например, атакующий может идентифицировать владельца устройства и установить его физическое местоположение.

Почему же протокол 5G AKA не в состоянии уберечь пользователей от подобных атак? По словам исследователей, вся проблема кроется в наследовании архитектуры 5G AKA у стандартов прошлого поколения — 3G и 4G AKA.

Таким образом, атакующий может нивелировать все защитные функции атакой, которую эксперты называют «атакой мониторинга активности».

В сущности, злоумышленник может идентифицировать пользователя без доступа к данным — просто мониторя Sequence Numbers (SQNs), этот номер устанавливается каждый раз, когда устройство подключается к мобильной сети.

Другими словами, злоумышленник не сможет получить доступ к контенту или метаданным, однако вполне будет в состоянии вычислить устройство и самого абонента.

Проблема IMSI-ловушек, к слову, очень распространена. Летом прошлого года Департамент национальной безопасности США обнаружил, что IMSI-ловушки использовались в непосредственной близости от объектов особой важности, таких как Белый дом.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Прокуратура Москвы предупреждает о новой мошеннической схеме
Яков Шпунт 25 Ноября 2024 - 10:21
МошенничествоСоответствие законодательству РФ Домашние пользователи
Прокуратура Москвы предупреждает о новой мошеннической схеме

Новая мошенническая схема, о которой предупреждает Прокуратуры Москвы: аферисты под видом сотрудников ФНС предлагают задекларировать деньги, а затем похищают их.

Как сообщил официальный телеграм-канал Прокуратуры Москвы, такую схему злоумышленники использовали для кражи сбережений у 71-летней пенсионерки.

Женщине позвонил неизвестный. Он узнал от потерпевшей, что она хранит сбережения дома. Мошенник сообщил ей, что все незадекларированные деньги изымет «налоговая служба» для их декларирования.

По указанию аферистов женщина придумала кодовое слово, которое должна использовать на встрече с курьером при передаче наличных. В этот же день курьер мошенников забрал все накопления пострадавшей (2,3 млн рублей), отдав взамен «договор», выполненный в фоторедакторе. Внимательно рассмотрев документ, женщина поняла, что ее обманули.

Криминального курьера удалось задержать. Им оказался 23-летний уроженец Кемеровской области. Предложения о такой работе он получил через один их мессенджеров. Наниматели оплатили ему билет до Москвы и комнату в хостеле.

Задержанному предъявлено обвинение и избрана мера пресечения в виде заключения под стражу. Он проверяется на причастность к совершению аналогичных преступлений.

«Сотрудники банков, государственных и правоохранительных органов никогда не просят граждан передавать денежные средства курьерам либо переводить их на определенные счета», — напоминает прокуратура.

Координатор платформы «Мошеловка» Евгения Лазарева отметила в комментарии для «Известий», что налоговая тема очень широко используется мошенниками, особенно накануне 1 декабря, когда завершается прием налоговых платежей. По мнению эксперта, мошенники пользуются тем, что большинство россиян не знакомы с тонкостями налогового законодательства, поэтому их легко запугать и обмануть.

Как дополнил адвокат Шон Бетрозов, злоумышленники эксплуатируют страх перед государственными органами.

«Граждане уверены, что ошибка в налоговых вопросах может привести к серьезным проблемам: штрафам, аресту или даже судебному преследованию. Кроме того, далеко не каждый вникает в сложные аспекты законодательства, что позволяет мошенникам использовать юридическую терминологию и ссылаться на несуществующие законы, создавая иллюзию легитимности», — подчеркнул юрист в комментарии для «Известий».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
До конца года в Госдуму внесут законопроект о профилактике буллинга
Новость
До конца года в Госдуму внесут законопроект о профилактике б...
Троянская атака помогла закрыть уязвимость в Яндекс Браузере
Новость
Троянская атака помогла закрыть уязвимость в Яндекс Браузере
Количество DDoS-атак выросло на 80% в 3 квартале 2024 года
Новость
Количество DDoS-атак выросло на 80% в 3 квартале 2024 года

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.