4G и 5G выдают место положения пользователя и IMSI устройства

Уязвимости обнаружены группой американских исследователей из университетов Пердью и штата Айова. Эксперты утверждают : атаки эффективно справляются с защитой в сетях 4G и даже в протоколах 5G, хотя последние, по общепризнанному мнению, ориентированы на усложнение доступа к конфиденциальной информации пользователей. Первый метод атаки, описан в документе – ToRPEDO (TRacking via Paging mEssage DistributiOn). Его цель – определить местоположение абонента. "Слабое звено", которое позволяет злоумышленнику определить геоданные пользователя, – протокол, используемый операторами для уведомления устройства перед входящим вызовом или SMS. Для получения управления пейджинговым каналом достаточно совершить около 8 звонков на номер жертвы за короткий период времени. Необходимые данные хакер получит, даже если вызовы не будут приняты. ToRPEDO также может стать этапом, предшествующим совершению еще двух атак. PIERCER – позволяет выявить IMSI-код и связать его с номером телефона жертвы (исследователи обосновали выводы как для 4G, так и для 5G). IMSI-Cracking, как ясно из названия, направлена на взлом зашифрованных данных IMSI; чтобы выявить идентификационный код устройства исследователям потребовалось менее 13 часов. На необходимое оборудование было потрачено $600 ($200 на снифферы и $400 на организацию фейковой базовой станции). Атаки были осуществлены на действующих сетях 4G всех операторов США, трёх канадских телеком-компаний, двух поставщиков телеком-услуг в Азии, одного российского и нескольких европейских операторов. Подробный отчёт о результатах исследования был направлен в Международную ассоциацию операторов GSM (The GSM Association). Каких-либо комментариев относительно принимаемых мер по срокам исправления уязвимостей организация пока не дала. Ссылка на источник