Почти десяток уязвимостей обнаружили в стандарте связи 5G

Почти десяток уязвимостей в стандарте связи пятого поколения обнаружили исследователи безопасности из Университета Пердью и Университета штата Айова (США). По данным учёных, через обнаруженные уязвимости хакеры могут отслеживать местоположение, передавать ложные аварийные оповещения и полностью отключать 5G-соединения телефона от сети, пишет Securitylab.

Специалисты считают, что протокол 5G «не имеет формальной спецификации и, следовательно, неоднозначен и недостаточно конкретен». Существующий стандарт «часто формулирует требования безопасности и конфиденциальности абстрактным образом» с наборами тестов на соответствие, охватывающими «только примитивные требования безопасности, в которых не хватает полноты и рассмотрения состязательных сред».

Чтобы проверить теоретические предположения на практике, эксперты  создали вредоносную базовую радиостанцию и с помощью инструмента 5GReasoner успешно провели несколько атак на подключённый к 5G смартфон. В одном из сценариев DoS-атака на телефон привела к полному отключению соединения от сотовой сети.

В ходе эксперимента удалось отследить и фиксировать местоположение устройства в режиме реального времени. Более того, специалисты смогли осуществить перехват пейджингового канала телефона для трансляции поддельных оповещений о чрезвычайных ситуациях, которые, по мнению исследовательской группы, могут вызвать «искусственный хаос». Источник