В протоколе 5G обнаружены проблемы безопасности
Объединенная группа исследователей из Университета Айовы обнаружила в протоколе 5G почти десяток нарушений безопасности. Они написали документ, описывающий как их выводы, так и разработанное ими ПО 5GReasoner, и загрузили его на сервер Documentcloud.
5G - протокол следующего поколения для обслуживания смартфонов - некоторые клиенты его уже используют. Он был разработан для предоставления пользователям более быстрого и безопасного обслуживания. К сожалению, это может быть не так безопасно, как надеялись пользователи. Исследователи обнаружили уязвимости, которые оставляют пользователей под угрозой отслеживания, наряду с несколькими другими вопросами.
Работа исследователей предполагала построение 5GReasoner программного инструмента, который они использовали для тестирования нового протокола, обнаружив 11 уязвимостей. Используя 5GReasoner, исследователи создали радиостанцию, которую можно было использовать для атаки на телефоны в близлежащих окрестностях. Они сообщают, что им удалось получить сетевые идентификаторы для локальных телефонов, что, в свою очередь, позволило им обнаружить текущее местоположение телефона, который можно было бы использовать для слежения за человеком, использующим его.
Они также сообщают о том, что им удалось транслировать ложные экстренные оповещения на телефоны в том или ином районе, а в некоторых случаях - отслеживать активность телефонов. Кроме того, они обнаружили, что могут запускать системы отказа в обслуживании, чтобы предотвратить доступ телефонов к выделенным им сетям - схема, которая может привести к понижению уровня обслуживания, или, что хуже, вообще к отсутствию обслуживания.
Исследователи отмечают, что часть уязвимостей могла быть использована для слежки хакерами или сотрудниками правоохранительных органов.
Далее они сообщают, что все обнаруженные ими уязвимости могут быть использованы любым человеком, знающим либо 4G, либо 5G сети, и что это может быть сделано с помощью недорогого программного обеспечения.
Свои выводы исследователи сообщили Ассоциации GSM (GMSA), которая отвечает за утверждение международных телефонных протоколов. В ответ GMSA выпустила заметку, описывающую уязвимости как нулевые, или с низким воздействием. Они не упомянули, удастся ли устранить уязвимости.
