SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
5 Мар 2018

LTE оказался "дырявым": подмена местоположения, массовый спам и тотальный шпионаж

Исследователи из США выявили в сотовых сетях четвертого поколения (LTE) ведущих федеральных операторов сразу десяток ранее не описанных уязвимостей.

Воспользовавшись ими, злоумышленники могут подслушивать звонки и подсматривать сообщения, отключать абонентов от сети, подменять данные об их местоположении или вызвать хаос, разослав предупреждение о чрезвычайной ситуации.

Атаки и конкретные методы их реализации описаны в статье, опубликованной исследователями из Университета Пердью и Университета Айовы. Подтверждающий возможность атак код исследователи не выпустят до того момента, когда уязвимости не будут устранены. Все обнаруженные способы атак эксплуатируют слабые места в критически важных операциях протокола сотовой связи LTE: подключения устройства к сети и поддержания соединения для получения звонков и сообщений. Уязвимости позволяют атакующим успешно подключаться к сети, "изображая" существующего абонента.

Подобные атаки были известны и ранее, однако впервые было показано, как использовать их для перехвата сообщений, отслеживания (и подмены) данных о местоположении, а также препятствования подключению устройства абонента к сети LTE. Реальная опасность восьми из десяти обнаруженных уязвимостей была подтверждена "живыми" тестами на сетях четырех крупнейших сотовых операторов США — AT&T, Verizon, T-Mobile и Sprint.

Как рассказали авторы исследования, большинство описанных в нем атак стали возможными благодаря отсутствию надлежащих процедур аутентификации, шифрования и защиты от повторений в ключевых элементах протокола связи. При этом собрать оборудование для их реализации может любой квалифицированный специалист в области сотовых сетей, потратив на компоненты несколько тысяч долларов.

Используя одну из уязвимостей, злоумышленники могут подделать данные о местоположении устройства — таким образом, например, обеспечив преступнику фальшивое алиби на момент совершения преступления. Другая описанная атака позволяет рассылать сразу всем пользователям в определенном районе экстренные предупреждения о чрезвычайной ситуации, сея панику.

Теги:
утечка информации наблюдение
Источник:
Вести.Hi-Tech
598
ДРУГИЕ НОВОСТИ
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
17 Май 2018 safeum news imgage Крупнейшие сотовые операторы США продают доступ к данным о местоположении клиентов
16 Май 2018 safeum news imgage В Австралии Google обвинили в сборе данных за счет пользователей
15 Май 2018 safeum news imgage Wi-Fi для пассажиров позволяет хакерам захватить управление поездом
Все новости
SafeUM
Конфиденциальность Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015