Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и отслеживания местоположения аппарата.
Атака на первую и наиболее серьезную, получила название Torpedo. Она использует особенность протокола, который уведомляет телефоны о входящих вызовах и текстовых сообщениях. Если за короткий период было начато и отменено несколько вызовов, можно отправить сообщение, не предупреждая устройство о вызове. Это не только позволяет отслеживать местоположение устройства, но и открывает двери для двух других атак.
Атака Piercer позволяет определить уникальный номер IMSI, присвоенный пользователю в сети 4G Атака IMSI-Cracking может подобрать число IMSI методом грубой силы в сетях 4G и 5G. Это позволяет отслеживать звонки и информацию о местоположении с помощью имитаторов базовых станций. Torpedo также может вставлять в трафик или блокировать сообщения.
Уязвимости потенциально есть в большинстве сетей 4G или 5G в мире, но в разной степени. Например, все крупнейшие операторы в США — AT&T, Sprint, T-Mobile и Verizon — уязвимы для Torpedo. Недостатки смогут быть устранены, но на это необходимо время, а в случае Torpedo и IMSI-Cracking — еще и решение отраслевого органа по стандартам сотовой связи GSMA, который уже осведомлен о проблеме. К счастью, исследователи держат в секрете все подробности, касающиеся уязвимостей и атак.