Хотя технология 5G появилась всего пару месяцев назад, эксперты по безопасности уже находят в ней дыры. Исследователям удалось обнаружить три уязвимости, которые затрагивают сети 4G и 5G и могут использоваться для перехвата телефонных звонков и отслеживания местоположения пользователя.
Первая, самая важная уязвимость называется Torpedo. Она использует баг в протоколе оповещения, который уведомляет телефоны о входящих звонках и сообщениях. Если вы совершаете и отменяете несколько звонков за короткое время, вы можете спровоцировать отправку оповещения без фактического уведомления устройства о звонке. Это не только позволяет атакующему отследить местоположение цели, но и открывает доступ к следующим уязвимостям.
Атака Piercer дает атакующему возможность считать уникальный IMSI (International Mobile Subscriber Identity), международный идентификатор мобильного абонента. В 4G-сети атака IMSI-Cracking позволяет подобрать номер IMSI брутфорсом, причем работает это для устройств 4G и 5G. Знание номера позволяет атакующему перехватывать звонки и следить за передвижениями цели при помощи устройств, похожих на Stingray - аппараты, используемые американскими силовиками для слежки за подозреваемыми.
Уязвимости затрагивают большинство существующих 4G и 5G-сетей в мире. Но, к счастью, они не являются критическими. По словам исследователей, Дыры можно залатать, хоть на это и потребуется некоторое время. Устранение уязвимостей Torpedo и IMSI-Cracking потребует участия Ассоциации GSM - организации, которая представляет интересы операторов мобильной связи по всему миру. Ассоциация уже знает о проблеме. Уязвимость Piercer может потребовать действия от конкретных провайдеров мобильной связи.
К счастью, по словам исследователей, уязвимости вряд ли активно эксплуатируются злоумышленниками. Использовать эти дыры довольно сложно, к тому же эксперты не стали раскрывать конкретных методов атаки. Но сам факт того, что подобные проблемы в безопасности встречаются - хорошее напоминание о том, что телефон - не только удобная штука, но и потенциальный жучок на теле каждого абонента.