Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Pētnieki atklāj arvien jaunas mobilo sakaru tīklu ievainojamības

Pētnieki atklāj arvien jaunas mobilo sakaru tīklu ievainojamības

Eiropas pētnieku komanda ir atklājusi ievainojamību protokolā Authentication and Key Agreement (AKA), kas apdraud jaunās paaudzes 5G mobilos sakarus un ir attiecināma arī uz 3G un 4G tīkliem. Pēc speciālistu teiktā, protokola trūkumi ļauj ļaundariem iegūt informāciju par upura nosūtīto un saņemto īsziņu un zvanu skaitu, kā arī noskaidrot tā atrašanās vietu. Bez tam, AKA ievainojamība var kļūdaini likt lietotājam maksāt par 5G pakalpojumu izmantošanu no citu lietotāju puses.

 

 

Problēmas atklāšanai zinātnieki no Berlīnes tehniskās universitātes, uzņēmuma SINTEF Digital un Šveices Augstākās tehniskās skolas izmantoja virtuālo mašīnu Tamarin. Ar tās palīdzību tika noskaidrots, ka standarts AKA nenodrošina drošu autentifikāciju un datu apmaiņu starp ierīci un mobilo bāzes staciju, bet pie noteiktiem apstākļiem var atklāt gadžeta īpašnieka atrašanās vietu.

Pētnieki atzīmē, ka atklātā problēma var ļaut radīt jaunu IMSI ierīču klasi, lai iegūtu informāciju par lietotāju aktivitāti. Jaunas uzbrukumu metodes var ļaut ļaundariem uzzināt numura Anonymity key un izsekot, piemēram, politiķus vai vēstniecību darbiniekus. Lai nodrošinātu konfidenciālas informācijas aizsardzību, pētnieki iesaka veikt virkni labojumu. Viņi cer piesaistīt 3rd Generation Partnership Project (3GPP) un pabeigt darbus pirms 5G sakaru plašas izplatīšanās.

 

 

2018. gadā pētnieki no Vācijas un ASV nodemonstrēja uzbrukumu tagad plaši lietojamajai mobilo sakaru paaudzei. Aizvietojot DNS paketes viņiem izdevās novirzīt lietotāju uz citu vietni. Ievainojamība slēpjas datu integritātes pārbaudes trūkumā.

 

Positive Technologies: visi analizētie mobilo sakaru tīkli ir ievainojami vienā vai citā veidā.

Positive Technologies: visi analizētie mobilo sakaru tīkli ir ievainojami vienā vai citā veidā.

Vēl pagājušajā gadā pētnieki no Positive Technologies nāca klajā ar pārskatu, kas liecina, ka lielākā daļa mobilo telefonu pasaulē ir attālināti izspiegojami. Positive Technologies apgalvoja, ka visi viņu analizētie mobilo sakaru tīkli ir bijuši ievainojami vienā vai citā veidā. Uzņēmums brīdināja, ka ar lietu interneta ierīču izplatību, kuras var izmantot 4G savienojumu Wi-Fi neesamības gadījumā, tādas ievainojamības ir ekvivalentas atvērtām durvīm hakeriem.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

45 + = 51

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu