Мобільні мережі четвертого та п’ятого поколінь, попри їхні технологічні переваги, залишаються вразливими до різноманітних кібератак. Дослідження 2024-2025 років виявляють критичні вразливості, які дозволяють зловмисникам перехоплювати дзвінки, SMS-повідомлення та відстежувати місцезнаходження користувачів.
Протокол Diameter: слабка ланка 4G/5G мереж
Протокол Diameter, розроблений як безпечніша заміна застарілого SS7, виявився не менш вразливим. Дослідження 2024-2025 років показують, що мільярди пристроїв, підключених до 4G та 5G мереж, залишаються під загрозою через недоліки цього протоколу.
Основні вразливості Diameter включають:
Обхід автентифікації — атаки через маніпуляції з AIR-повідомленнями (Authentication-Information-Request) дозволяють зловмисникам видавати себе за легітимних абонентів та отримувати несанкціонований доступ до мережі.
Відстеження місцезнаходження — експлуатація ULR-повідомлень (Update-Location-Request) дає змогу відстежувати переміщення користувачів у реальному часі. У 2024 році дослідники продемонстрували успішне відстеження урядовців через вразливості Diameter у роумінгових сценаріях.
Крадіжка послуг та перехоплення даних — слабкі механізми автентифікації відкривають шлях до шахрайства з абонентськими послугами та перехоплення конфіденційної інформації.
Проблема ускладнюється тим, що навіть із переходом на 5G Standalone архітектуру, спадкові 4G мережі співіснуватимуть із 5G ще багато років.
IMSI-catchers: доступна загроза для мільйонів
Фальшиві базові станції (IMSI-catchers або Stingray) залишаються однією з найпоширеніших загроз для мобільного зв’язку всіх поколінь. Ці пристрої видають себе за легітимні вежі стільникового зв’язку, змушуючи телефони підключатися до них та розкривати унікальний ідентифікатор IMSI.
Доступність технології — якщо раніше IMSI-catchers коштували десятки тисяч доларів і були доступні лише правоохоронним органам, то сьогодні їх можна зібрати за $1500-2000 на основі відкритих платформ типу OpenBTS.
Швидкість атаки — дослідження 2025 року показали, що сучасні IMSI-catchers здатні отримувати ідентифікатори менш ніж за секунду з мінімальним впливом на якість зв’язку, що робить атаку практично непомітною для користувача.
Ефективність виявлення — нові методи детектування, представлені на конференції NDSS 2025, досягають точності 99.9% завдяки аналізу співвідношення повідомлень, що розкривають ідентифікатор. Нормальні базові станції підтримують це співвідношення нижче 3-6%, тоді як IMSI-catchers генерують показники 30-100%.
Атаки рівня Man-in-the-Middle
Вразливості протоколу Diameter відкривають можливості для атак “людина посередині“, коли зловмисник перехоплює комунікацію між двома сторонами. У недавніх випадках хакери експлуатували слабкості Diameter для автентифікації та авторизації в 4G мережах.
Особливо небезпечною є можливість поєднання вразливостей Diameter з атаками SS7, що дозволяє примусово перемикати сучасні 4G/5G пристрої на вразливі 2G мережі, де шифрування слабке або взагалі відсутнє.
DDoS-атаки на 5G інфраструктуру
Висока щільність підключених пристроїв у 5G мережах посилює вплив DDoS-атак. Зафіксовані випадки, коли ботнети з тисяч IoT-пристроїв генерували масивні обсяги трафіку, спрямованого на ядро 5G мережі, що призводило до значних збоїв у роботі.
Захист від загроз: практичні рекомендації
Враховуючи масштаб загроз, користувачам та операторам рекомендується:
Використовувати наскрізне шифрування — застосунки з end-to-end encryption на рівні додатків є обов’язковими для захисту конфіденційних комунікацій, оскільки покладатися виключно на безпеку оператора недостатньо.
Відмовитися від SMS для 2FA — двофакторна автентифікація через SMS вразлива до перехоплення. Краще використовувати програмні автентифікатори або апаратні ключі безпеки.
Вимкнути 2G з’єднання — Google рекомендує користувачам Android вимикати підтримку 2G, щоб запобігти примусовому переключенню на незахищені мережі.
Для операторів — впровадження Diameter Firewalls, моніторинг у реальному часі, строга валідація роумінгових партнерів та шифрування на всіх рівнях.
Виявлення IMSI-catchers — використання спеціалізованих додатків для моніторингу аномалій у мобільній мережі може допомогти виявити підозрілі базові станції.
Висновки
Попри те, що 5G розроблялася з покращеними стандартами безпеки, перехідний період та необхідність підтримки сумісності зі спадковими мережами створюють численні вразливості. Станом на 2025 рік 4G залишається основною технологією мобільного зв’язку з понад 8.6 мільярдами SIM-підключень по всьому світу, і ця технологія збереже домінування щонайменше до 2027 року.
Для України, яка активно рухається до цифрової трансформації навіть в умовах війни, питання безпеки мобільних мереж набуває особливої актуальності. Комплексний підхід до захисту — від технічних рішень операторів до свідомості користувачів — є критично важливим для забезпечення конфіденційності та безпеки в ері 4G/5G.
