Почти десяток уязвимостей в стандарте связи пятого поколения обнаружили исследователи безопасности из Университета Пердью и Университета штата Айова (США). По данным учёных, через обнаруженные уязвимости хакеры могут отслеживать местоположение, передавать ложные аварийные оповещения и полностью отключать 5G-соединения телефона от сети, пишет Securitylab.
Специалисты считают, что протокол 5G “не имеет формальной спецификации и, следовательно, неоднозначен и недостаточно конкретен”. Существующий стандарт “часто формулирует требования безопасности и конфиденциальности абстрактным образом” с наборами тестов на соответствие, охватывающими “только примитивные требования безопасности, в которых не хватает полноты и рассмотрения состязательных сред”.
Чтобы проверить теоретические предположения на практике, эксперты создали вредоносную базовую радиостанцию и с помощью инструмента 5GReasoner успешно провели несколько атак на подключённый к 5G смартфон. В одном из сценариев DoS-атака на телефон привела к полному отключению соединения от сотовой сети.
В ходе эксперимента удалось отследить и фиксировать местоположение устройства в режиме реального времени. Более того, специалисты смогли осуществить перехват пейджингового канала телефона для трансляции поддельных оповещений о чрезвычайных ситуациях, которые, по мнению исследовательской группы, могут вызвать “искусственный хаос”. Источник