Команда дослідників із безпеки з Університету Пердью і Університету штату Айова (США) виявила критичні уразливості в стандарті мобільного зв’язку п’ятого покоління (5G).
Експлуатація уразливостей дозволила здійснити кілька атак, таких як відстеження розташування, передача помилкових аварійних оповіщень і повне відключення 5G-з’єднання телефону від мережі.
За словами фахівців, протокол 5G “не має формальної специфікації і, отже, не однозначний і недостатньо конкретний”. Існуючий стандарт “часто формулює вимоги безпеки і конфіденційності абстрактним чином” із наборами тестів на відповідність, що охоплюють “тільки примітивні вимоги безпеки, в яких не вистачає повноти і розгляду змагальних середовищ”.
Для підтвердження теорії дослідники створили шкідливу базову радіостанцію і за допомогою інструменту 5GReasoner успішно провели кілька атак на підключений до 5G смартфон. В одному зі сценаріїв DoS-атака на телефон привела до повного вимкнення з’єднання з бездротовою мережею. Дослідникам також вдалося відстежувати і фіксувати місце розташування пристрою в режимі реального часу. Більш того, фахівці змогли здійснити перехоплення пейджингового каналу телефону для трансляції підроблених повідомлень про надзвичайні ситуації, які, на думку дослідницької групи, можуть викликати “штучний хаос”. Уразливості також можуть бути проексплуатовані для зниження стандарту стільникового зв’язку до менш безпечного, дозволяючи правоохоронним органам і зловмисникам відстежувати користувачів.
Дослідники повідомили Асоціацію GSM про ці уразливості, але її представник Клер Крентон (Claire Cranton) заявила, що “на практиці уразливості є або незначними, або не представляють ніякої небезпеки”.
Міжнародна асоціація операторів GSM – організація, що об’єднує близько 700 операторів мобільного зв’язку стандарту GSM з 218 країн. Розробляє різні стандарти і рекомендації для операторів GSM. Відіграє провідну роль в роботі по усуненню технічних і технологічних бар’єрів до створення і розвитку клієнтських сервісів на базі стандарту GSM, а також всіляко сприяє поширенню мереж стандарту GSM у країнах, що розвиваються.
До речі, Facebook нарешті представив платіжну систему Facebook Pay – її розглядають як заявку на спрощення як покупок, так і грошових переказів у соціальній мережі.
Зверніть увагу, Google вирішив “присоромити” повільні сайти за допомогою значків. Компанія експериментує з різними варіантами позначень у браузері Chrome для веб-сайтів, які “у загальному випадку працюють повільно”.
Також Міністерство оборони США звинуватило кіберзлочинців, які працюють на уряд Північної Кореї, в кібератаках на фінансовий сектор, в тому числі на мережу SWIFT, з метою збагачення.
Стало відомо, що дохід від кіберзлочинності оцінюється в $ 1,5 трлн, в той час як загальний обсяг ринку кібербезпеки в 2019 році склав $ 136 млрд.
Дослідники безпеки виявили уразливості в декількох популярних Android-телефонах. За словами експертів, проблема зачіпає як мінімум 10 популярних Android-пристроїв, в тому числі Google Pixel 2, Huawei Nexus 6P і Samsung Galaxy S8 Plus.
