Новости на Newstaraz.

В сетях LTE нашли сразу 10 новых уязвимостей

newstaraz.kz

Подобные атаки были известны и ранее, однако впервые было показано, как использовать их для перехвата сообщений, отслеживания (и подмены) данных о местоположении, а также препятствования подключению устройства абонента к сети LTE.

Исследователи из США выявили в сотовых сетях четвертого поколения (LTE) ведущих федеральных операторов сразу десяток ранее не описанных уязвимостей. Воспользовавшись ими, злоумышленники могут подслушивать звонки и подсматривать сообщения, отключать абонентов от сети, подменять данные об их местоположении или вызвать хаос, разослав предупреждение о чрезвычайной ситуации, сообщает vesti.ru.

Атаки и конкретные методы их реализации описаны в статье, опубликованной исследователями из Университета Пердью и Университета Айовы. Подтверждающий возможность атак код исследователи не выпустят до того момента, когда уязвимости не будут устранены.

Все обнаруженные способы атак эксплуатируют слабые места в критически важных операциях протокола сотовой связи LTE: подключения устройства к сети и поддержания соединения для получения звонков и сообщений. Уязвимости позволяют атакующим успешно подключаться к сети, «изображая» существующего абонента, сообщает ZDNet.

Подобные атаки были известны и ранее, однако впервые было показано, как использовать их для перехвата сообщений, отслеживания (и подмены) данных о местоположении, а также препятствования подключению устройства абонента к сети LTE. Реальная опасность восьми из десяти обнаруженных уязвимостей была подтверждена «живыми» тестами на сетях четырех крупнейших сотовых операторов США — AT&T, Verizon, T-Mobile и Sprint.

Как рассказали авторы исследования, большинство описанных в нем атак стали возможными благодаря отсутствию надлежащих процедур аутентификации, шифрования и защиты от повторений в ключевых элементах протокола связи. При этом собрать оборудование для их реализации может любой квалифицированный специалист в области сотовых сетей, потратив на компоненты несколько тысяч долларов.

Используя одну из уязвимостей, злоумышленники могут подделать данные о местоположении устройства — таким образом, например, обеспечив преступнику фальшивое алиби на момент совершения преступления. Другая описанная атака позволяет рассылать сразу всем пользователям в определенном районе экстренные предупреждения о чрезвычайной ситуации, сея панику.

newstaraz.kz
Вам также могут понравиться

Оставьте ответ

Ваш электронный адрес не будет опубликован.

newstaraz.kz

where to buy viagra buy generic 100mg viagra online
buy amoxicillin online can you buy amoxicillin over the counter
buy ivermectin online buy ivermectin for humans
viagra before and after photos how long does viagra last
buy viagra online where can i buy viagra
Translate »