Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G, но и 5G.
Подробный отчёт исследователи должны представить сегодня на симпозиуме по безопасности сотовых сетей в Сан-Диего. В своей работе они описывают потенциальную атаку под названием ToRPEDO, которая позволяет определить местоположение аппарата. В данном случае используется уязвимость в протоколе, с помощью которого операторы «опрашивают» устройства перед входящим вызовом или текстовым сообщением. Совершая несколько коротких непрерывных вызовов, злоумышленник может воспользоваться пейджинговым сообщением, отправленным телефоном, и определить его местоположение. Этот канал связи может быть перехвачен, после чего атакующий сможет использовать его для отправки на устройство фейковых сообщений.
ToRPEDO открывает двери для двух других атак, получивших названия Piercer и IMSI-Cracking. Первая позволяет получить международный идентификатор абонента (IMSI) в сети 4G, а вторая — доступ к зашифрованным IMSI в сетях 4G и 5G методом брутфорса. Это ставит даже самые современные и новейшие устройства с поддержкой 5G под угрозу быть перехваченными с помощью Stingray, который используется правоохранительными органами для определения чьего-либо местоположения в реальном времени и регистрации всех телефонов в зоне его действия.
Проблема затрагивает четыре крупнейших американских оператора связи и почти все сотовые сети за пределами США. Несколько операторов в Европе и Азии также ей подвержены. Исследователи уже сообщили об уязвимостях Ассоциации GSM.
ФБР: Это я удачно зашел