Новые уязвимости безопасности затрагивают сети стандартов 4G и 5G

Уязвимости в сетях 4G и 5G позволяют злоумышленникам перехватывать звонки и отслеживать местоположение телефонов

Группа исследователей обнаружила три новые уязвимости безопасности в стандартах 4G и предстоящем 5G, которые позволяют злоумышленникам перехватывать телефонные звонки и определять местоположение пользователей смартфонов, сообщает TechCrunch.

Впервые как 4G, так и предстоящий стандарт 5G подверглись таким уязвимостям. Архитектура сетей 4G и 5G предназначена для обеспечения более высокой скорости и лучшей безопасности, особенно против использования правоохранительными органами симуляторов сотовых вышек, известных как «stingrays».

Для тех, кто не в курсе, stingray, также известный как «симуляторы сотовых вышек» или «IMSI ловцы», — это мобильное устройство наблюдения, которое имитирует вышку сотового оператора и отправляет сигналы, чтобы обмануть все ближайшие мобильные телефоны и другие устройства сотовых данных, заставляя их автоматически подключаться к нему.

Однако новые атаки могут превзойти новые защиты, которые, как утверждалось, усложняют шпионство за пользователями телефонов.

«Любой человек с небольшими знаниями о протоколах сотовой передачи сообщений может осуществить эту атаку», — сказал Сайед Рафил Хуссейн, один из соавторов статьи, в письме TechCrunch.

Хуссейн, вместе с Нингхуи Ли и Элисой Бертино из Университета Пердью, а также Мицю Эчеверрией и Омаром Чоудхури из Университета Айовы, собираются представить свои результаты на Симпозиуме по безопасности сетей и распределенных систем в Сан-Диего во вторник.

Статья под названием «Атаки на конфиденциальность протоколов сотовой передачи сообщений 4G и 5G с использованием информации бокового канала» описывает три вида атак.

Первая атака — это атака ToRPEDO (TRacking via Paging mEssage DistributiOn), которая использует уязвимость протокола передачи сообщений 4G/5G, позволяя злоумышленнику, знающему номер телефона жертвы, подтвердить присутствие жертвы в определенной сотовой зоне и в процессе определить момент передачи сообщений жертвы.

Злоумышленник может перехватить канал передачи сообщений жертвы, что в свою очередь позволит ему осуществить атаку отказа в обслуживании, внедряя поддельные, пустые сообщения, тем самым блокируя жертву от получения любых ожидающих услуг (например, SMS) или экстренных сообщений (например, Amber alert).

ToRPEDO открывает путь для еще двух атак: Piercer, которая использует уязвимость развертывания протокола передачи сообщений 4G, позволяя злоумышленнику определить номер телефона жертвы с ее IMSI (международный идентификатор мобильного абонента), говорят исследователи. Кроме того, ToRPEDO также может позволить злоумышленнику осуществить атаку грубой силы IMSI-Cracking, утечку информации о жертве как в сетях 4G, так и 5G, где номера IMSI закодированы.

По словам Хуссейна, даже самые новые устройства, поддерживающие 5G, подвержены риску от stingrays, при этом более современные устройства, как считается, способны перехватывать звонки и текстовые сообщения.

Все четыре крупных оператора США, такие как AT&T, Verizon (владеет TechCrunch), Sprint и T-Mobile, подвержены атаке Torpedo, говорит Хуссейн. Например, успешная атака ToRPEDO может быть осуществлена с помощью установки снифферов стоимостью всего 200 долларов, в то время как успешная атака Piercer может быть осуществлена с помощью сниффера сообщений и поддельной базовой станции стоимостью около 400 долларов. Кроме того, еще одна сеть США также уязвима для атаки Piercer, которая не была названа Хуссейном.

Хуссейн утверждает, что почти все сотовые сети за пределами США уязвимы для атак ToRPEDO и Piercer, поскольку они обе используют уязвимости в стандартах 4G и 5G. Многие европейские и азиатские сети также слишком уязвимы для таких атак.

Исследователи не публикуют код доказательства концепции для эксплуатации уязвимостей из-за характера атак, сказал Хуссейн. Уязвимости были сообщены GSMA, отраслевой организации, представляющей мобильных операторов, которые признали уязвимости, добавил он.

По словам Хуссейна, GSMA сначала необходимо устранить уязвимости ToRPEDO и IMSI-Cracking, в то время как исправление для Piercer зависит только от операторов. Поскольку ToRPEDO является предшественником других уязвимостей, его следует исправить в первую очередь, сказал Хуссейн.