Уязвимости в 4G и 5G позволяват прихващане на повиквания и проследяване на локация

Група учени откриха три неизвестни досега пропуска в сигурността на 4G и 5G мрежите, които според тях може да се използват за прекъсване на телефонните разговори и проследяване на местоположението на потребителите на мобилни телефони, съобщава Tech Crunch. 

Смята се, че уязвимостите са първите, засягащи и 4G, и 5G. Според експертите атаките могат да пробият най-новите защити, за които се вярваше, че могат да предотвратят подслушване. „Всеки човек с малко познания за клетъчни протоколи може да я извърши“, коментира Саид Хюсейн, един от съавторите на доклада. 

В научния доклад се описват подробно атаките. Първата е Torpedo, който използва уязвимост в пейджинг протокола, който се използва от операторите да уведомяват телефона, преди при него да пристигне обаждане или съобщение. Изследователите са открили, че няколко последователни повиквания, коти бързо биват отказани, могат да задействат тъй протокола и така атакуващият да се добере до местоположението на устройството. Възможно да се отвлече и каналът за пейджинг и впоследствие да се инжектират или откажат съобщения за такъв.

Torpedo отваря врата и за две други атаки: Piercer, която изследователите казват, че позволява на нападателя да определи международна идентичност на мобилния абонат (IMSI) в 4G мрежата; и тъй наречената IMSI-Cracking атака, която може да премахне IMSI номер в 4G и 5G мрежи, където IMSI номерата са криптирани.

По думите на Хюсейн всеки от четирите основни оператори в САЩ например – AT&T, Verizon, Sprint и T-Mobile, са засегнати от Torpedo. Една от мрежите е уязвима и към Piercer

Атаките пък могат да се извършат с радио оборудване, струващо едва 200 долара.