Едва прохождащите 5G мрежи са обект на сериозен интерес от специалистите по сигурност (източник: CC0 Public Domain)
Докато мрежите от пето поколение (5G) едва прохождат, специалисти по сигурността усилено търсят слабите им места. Вече са открити три уязвимости – налични и в 4G, и в 5G мрежи, които позволяват на хакери да прихващат телефонни разговори и да следят местоположението на устройствата, съобщи Engadget.
Една от атаките е известна като Torpedo. Тя използва особеност на протокола, който уведомява телефона за входящи позвънявания и текстови съобщения. Ако за кратък период от време са направени и отменени няколко повиквания, може да се изпрати съобщение, без предупреждение за повикването.
Това позволява не само проследяване на местоположението на устройството, но отваря вратите и за други типове атаки. Така например, Torpedo може да се намеси в трафика или да блокира съобщения.
Атаката Piercer пък позволява определяне на уникалния номер IMSI, присвоен на потребителя в мрежа 4G. Друга атака, известна като IMSI-Cracking, може да разбере IMSI по метода на „грубата сила“ в мрежи 4G и 5G. С помощта на подобни прийоми хакерите могат да проследяват разговорите и местоположението, като използват имитатори на базови станции.
Откритите уязвимости са налични потенциално в повечето 4G и 5G мрежи, но са опасни в различна степен. Така например, мрежите на всички големи оператори в САЩ – AT&T, Sprint, T-Mobile и Verizon – са уязвими на Torpedo.
Бъговете могат да бъдат отстранени, но това изисква време, а в случая на Torpedo и IMSI-Cracking – и решение от браншовата организация GSMA, която вече е информирана за проблема. Подробности за уязвимостите не са разкрити от изследователите по сигурността.
Тоест, проблемите ги има и в старите версии и не са проблеми на производителя, а на стандартизацията.