Події

Почти десяток уязвимостей обнаружили в стандарте связи 5G

0

Почти десяток уязвимостей в стандарте связи пятого поколения обнаружили исследователи безопасности из Университета Пердью и Университета штата Айова (США). По данным учёных, через обнаруженные уязвимости хакеры могут отслеживать местоположение, передавать ложные аварийные оповещения и полностью отключать 5G-соединения телефона от сети, пишет Securitylab.

Специалисты считают, что протокол 5G “не имеет формальной спецификации и, следовательно, неоднозначен и недостаточно конкретен”. Существующий стандарт “часто формулирует требования безопасности и конфиденциальности абстрактным образом” с наборами тестов на соответствие, охватывающими “только примитивные требования безопасности, в которых не хватает полноты и рассмотрения состязательных сред”.

Чтобы проверить теоретические предположения на практике, эксперты  создали вредоносную базовую радиостанцию и с помощью инструмента 5GReasoner успешно провели несколько атак на подключённый к 5G смартфон. В одном из сценариев DoS-атака на телефон привела к полному отключению соединения от сотовой сети.

В ходе эксперимента удалось отследить и фиксировать местоположение устройства в режиме реального времени. Более того, специалисты смогли осуществить перехват пейджингового канала телефона для трансляции поддельных оповещений о чрезвычайных ситуациях, которые, по мнению исследовательской группы, могут вызвать “искусственный хаос”. Источник

Читати також

Коментарі

Залишити відповідь