Проблема обхода AKA-защиты на сетях 5G до сих пор не решена
Главная » Новости
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

Оставить заявку →
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Проблема обхода AKA-защиты на сетях 5G до сих пор не решена

Татьяна Никитина 28 Июня 2024 - 18:14
...
Проблема обхода AKA-защиты на сетях 5G до сих пор не решена

На Black Hat 2024 (начало августа, Лас-Вегас) исследователи из Пенсильванского университета расскажут, как провести атаку на мобильное устройство с помощью аппаратуры за пару сотен долларов и уязвимостей в реализации 5G.

В ходе исследования было установлено, что 5G-модем, встроенный в большинство смартфонов двух крупных вендоров, содержит ряд уязвимостей. Самая опасная из них грозит обходом AKA (процедуры согласования аутентификации и ключей) через подмену базовой станции.

Беда в том, что при установке соединения 5G верительные грамоты предъявляет только одна сторона — мобильное устройство. Легитимность базовой станции оно принимает за данность; эта особенность сетей предыдущих поколений была сохранена в интересах быстродействия.

«Базовые станции объявляют свое присутствие, транслируя Hello-сообщения каждые 20 или 40 минут, и никакой проверки подлинности или иного механизма безопасности в этом случае не предусмотрено, — пояснил для Dark Reading один из соавторов исследования. — Сообщения даже не шифруются, поэтому у девайсов нет никакой возможности выявить подмену источника».

Сымитировать базовую станцию можно с помощью Raspberry Pi, но университетские исследователи отдали предпочтение программно-определяемой радиосистеме (SDR), купив недорогой образец онлайн. Экспериментальную установку довершил софт с открытым исходным кодом.

При использовании по соседству с целевым телефоном фейк оказался способен перебить сигнал с ближайшей базовой станции, поэтому искомая привязка была успешно получена. На атакуемое устройство был отослан сигнал «регистрация принята», и исследователи получили возможность на правах интернет-провайдера следить за своей «жертвой», отправлять ей фишинговые СМС, перенаправлять на вредоносные сайты и т. п.

В испытуемых смартфонах были также обнаружены уязвимости, позволяющие определить местоположение гаджета и вызвать состояние отказа в обслуживании (DoS). И те, и другие — не редкость для реализаций 5G.

Затронутым вендорам были направлены уведомления о проблемах, и они уже выпустили патчи. К сожалению, проблемы AKA в сетях 5G заплатками не решить, здесь нужен более радикальный подход.

Широковещательные сообщения базовых станций, по мнению авторов исследования, необходимо защитить шифрованием с открытым ключом (PKI), однако его развертывание — долгий и дорогостоящий процесс, так как придется обновлять все базовые станции.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Android 16 будет лучше защищать ваши данные с Advanced Protection Mode
Екатерина Быстрова 04 Октября 2024 - 10:44
Android Домашние пользователи Защита персональных данныхЗащита мобильных устройствЗащита мобильных устройств
Android 16 будет лучше защищать ваши данные с Advanced Protection Mode

Версия мобильной операционной системы Android 16, релиз которой ожидается в следующем году, судя по всему, улучшит защиту данных пользователей с помощью доработанного режима Advanced Protection.

Если помните, Google представила программу Advanced Protection в 2017 году. Смысл её в том, чтобы дополнительно защитить конфиденциальную информацию пользователей, находящихся в зоне риска (журналистов, активистов, политиков и т. п.).

В 2020 году функциональность Advanced Protection Mode доработали. Теперь при использовании этого режима вы не сможете скачать софт за пределами Google Play Store.

Как пишет Android Authority, на площадке AOSP Gerrit на днях был замечен патч под названием «[AAPM] Introduce new Service for Android Advanced Protection Mode». Хотя сам новый код не раскрывает информацию о работе над Advanced Protection Mode, в описании можно найти следующую строку:

«Служба будет использоваться для перевода устройств в защитный режим и позволит пользователям настроить реагирование в зависимости от состояния этого режима».

 

Другими словами, Google планирует добавить опцию «дополнительная защита» в системные настройки. В случае активации Advanced Protection приложения смогут вызывать новый API, чтобы проверить состояние защитной функции и работать в соответствии с последним.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Вектор кросс-кеш атаки SLUBStick затрагивает актуальные версии ядра Linux
Новость
Вектор кросс-кеш атаки SLUBStick затрагивает актуальные верс...
Лаборатория Касперского открыла Центр прозрачности в Сеуле
Новость
Лаборатория Касперского открыла Центр прозрачности в Сеуле
Google Chrome научился проверять запароленные архивы на вредоносы
Новость
Google Chrome научился проверять запароленные архивы на вред...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.