Исследователи Университета Пердью и Университета штата Айова нашли три уязвимости мобильных сетей, через которые хакеры могут перехватывать вызовы и определять местоположение пользователей, пишет CNET.
Уязвимости затрагивают 4G — самую широко используемую сеть — и более скоростную 5G-технологию, которая также считается более безопасной.
Первая уязвимость получила название Torpedo. Она связана с проблемой пейджингового протокола стандартов, который оповещает телефон о входящем звонке или текстовом сообщении до его получения. Несколько звонков, сделанных за короткий промежуток времени, могут позволить находящемуся поблизости хакеру вычислить устройство и отправлять фейковые сообщения или использовать для организации других атак.
Torpedo делает возможными ещё две атаки: IMSI-Cracking, которая позволяет хакеру получить доступ к IMSI устройства — уникальному международному идентификатору абонента в 4G и 5G сетях, и Piercer, благодаря которой можно соединить IMSI с номером жертвы и определить её геопозицию.
По словам исследователей, Torpedo можно реализовать с помощью радиооборудования стоимостью всего $200. Согласно TechCrunch, уязвимость касается четырёх крупнейших мобильных операторов США, а также некоторых операторов Европы и Азии.