В этом году в некоторых странах началось коммерческое использование сетей связи пятого поколения (5G), которые предоставляют значительно более высокую скорость соединения с минимальными задержками. Однако вопрос обеспечения конфиденциальности и безопасности пользовательских данных является не менее важным, поскольку с каждым годом всё большее количество людей будет взаимодействовать с 5G-сетями.
Группе исследователей из Университета Пердью и Университета штата Айовы удалось обнаружить 11 уязвимостей разного типа при анализе работы протоколов сетей 5G. Обнаруженные уязвимости были успешно применены на практике и позволили исследователям осуществить несколько атак с целью отслеживания местоположения устройства, отключения 5G-соединения на смартфоне и передачи ложный аварийных сигналов.
В ходе проведения работ исследователи создали инструмент под названием 5GResoner, использование которого позволило провести несколько успешных атак на смартфон, работающий в 5G-сети. Эксплуатация одной из уязвимостей привела к полному отключению аппарата от сотовой сети. Работая по другому сценарию, им удалось перехватить пейджинговый канал устройства для передачи на него фальшивых оповещений об авариях и чрезвычайных ситуациях. Кроме того, исследователи сумели осуществить фиксацию местоположения устройства в режиме реального времени. Сообщается также, что уязвимости могут применяться для понижения стандарта сотовой связи, что позволит отслеживать местонахождение владельцев устройств.
По итогам проделанной работы исследователи передали собранную информацию в Ассоциацию GSM, чтобы минимизировать вероятность того, что найденные ими уязвимости могут быть использованы злоумышленниками.