Дыры в защитных механизмах 5G позволяют отследить мобильное устройство

На конференции по безопасности Black Hat, которая состоится на этой неделе, эксперты обещают раскрыть уязвимости в защитных механизмах сетей нового поколения — 5G. Специалисты считают, что 5G уязвим перед IMSI-catcher (перехватчик IMSI — уникального идентификатора International Mobile Subscriber Identity, прописанного в SIM-карте) — это устройство маскирует себя под базовую станцию.

Как известно, с помощью таких атак злоумышленник может отследить устройство и даже прослушать звонки цели.

«Одно из достоинств 5G — попытка устранить уязвимости, допускающие атаки с использованием фейковых базовых станций. Идея 5G заключается в том, чтобы не допустить кражу идентификаторов IMSI и IMEI, ограничив отслеживание устройства с их помощью», — объясняет аналитик компании SINTEF Digital Равишанкар Борганкар.

«Тем не менее мы обнаружили, что 5G не способен обеспечить полноценную защиту от такого рода атак».

Одним из наиболее важных нововведений 5G является более совершенная схема шифрования данных устройства, которая призвана исключить возможность распространения информации в виде простого текста.

Однако экспертам удалось найти достаточно лазеек, которые в совокупности позволяют осуществить атаки с поддельными станциями.

Когда устройство «регистрируется» у новой вышки сотовой связи, оно передаёт часть своих идентификационных данных. Как и текущий стандарт 4G, 5G не шифрует эти данные в момент передачи.

В результате исследователи поняли, что могут собрать эту информацию, а впоследствии использовать ее для идентификации и отслеживания девайса в конкретном районе.