Не сте влезли в системата

Sliven online

Sliven online
 

Начало

Категории новини

Други категоризации

Новинарски сайтове

Други източници на новини

Източници на новини

Търсене

Преводач

RSS

Сливен. Новини от източника. Последни новини

5G мрежи могат да бъдат подслушвани с устройство за няколко долара

12 август 2019 14:43, Станимир Петков (Клуб на инвалидите - Сливен)
Излъчване: Клуб на инвалидите-Сливен преди около 1 седмица, брой четения: 102
5G мрежа

Следващата седмица по време на конференцията на Black Hat експертите по сигурността ще представят възможността за прихващане на комуникации в 5G мрежи, използвайки т.нар. „IMSI капани“ или „ловци“. Хакерското устройство струва само 7 долара, съобщава TechNews.bg.

Откритият проблем в оборудването за сигурност за високоскоростни 5G мобилни мрежи ги прави толкова уязвими, колкото мрежите от предишното поколение. Ловците на IMSI са устройства, които се маскират като базова станция на клетъчна телефонна мрежа и позволяват на хакерите да заснемат уникалния IMSI идентификатор, регистриран на SIM картата.

След като телефонът е свързан с прехващача, устройството може да го проследи и съществува риск от подслушване при разговори на други хора: ретранслаторът може да деактивира функцията за криптиране, активирана от абоната, и да работи с обичайния отворен сигнал, като го предава. до действителната базова станция.

В момента IMSI капан може да бъде създаден само за 7 долара. Устройствата от този вид се използват активно от полицията и специалните служби. През 2014 г. в три скандинавски страни - Норвегия, Швеция и Финландия, избухна скандал за използването на капани на IMSI.

Репортери от норвежкия вестник Aftenposten измериха трафика в правителствения квартал на Осло, където са разположени посолства на много страни, и установиха, че има множество фалшиви базови станции. Същите устройства бяха открити в правителствените райони на Хелзинки и Стокхолм, но изчезнаха веднага след като бяха изложени.

Технологията 5G претърпя редица промени, за да предотврати атаки от фалшиви базови станции: по-специално, прихващаните идентификатори вече не могат да се използват за проследяване на смартфони. Както обаче експерти от норвежката аналитична компания SINTEF Digital са установили, че дори в настоящите спецификации на 5G има редица проблеми, които намаляват сигурността на устройствата.

Данните на устройството например са криптирани, така че вече не могат да бъдат четени като обикновен текст. Това обаче не е вярно за всички данни: част от идентификационната информация, предавана от мобилното устройство до най-близката базова станция, все още е некриптирана.

IMSI капаните могат да улавят тези данни и да определят поне класа на устройствата, както и теоретично производителя, някои хардуерни компоненти, модел и операционна система. Информацията може да бъде изключително полезна за хакерите, ако търсят конкретно и персонализирано устройство.

Уязвимостите позволяват също така атаки „човек в средата“, при които прихващаните данни могат да бъдат заменени с IMSI капан.

Телекомуникационната индустрия разделя всички устройства за клетъчна свързаност в 12 категории - от най-простите IoT устройства до сложни смартфони и таблети. Устройствата, които попадат в категориите „по-ниски“, не се нуждаят от високоскоростни връзки и следователно се свързват само чрез 2G и 3G; 4G и 5G връзките от своя страна са необходими само за устройства от по-висок клас.

Използвайки IMSI трап атака, хакерите променят категорията на целевото устройство, така че базовата станция осигурява само 2G / 3G връзки. Това ще направи устройството уязвимо за други атаки, използващи IMSI капани.

Проблемът не е в техническите характеристики на 5G, а в реализацията на връзките от операторите. Те трябва да осигурят защита срещу атаки, които понижават категорията, но проучванията показват, че повече от две трети от връзките в мрежите на 30 далекосъобщителни оператори в Европа, Азия и САЩ са беззащитни срещу подобни атаки.

В допълнение, експертите откриха, че използването на IMSI капани може да попречи на устройството да премине към енергоспестяващ режим, който се активира, когато има стабилна връзка. Без него устройството постоянно инспектира най-близките базови станции, което се отразява на нивото на зареждане. Ако устройството е постоянно "в активно търсене", понякога батерията се изтощава пет пъти по-бързо от обикновено.

Експертите докладват за своите открития пред GSMA, разработчик на клетъчни стандарти. Преди това тази асоциация вече направи много промени в спецификацията на 5G, само за да предотврати атаки, използващи IMSI капани. Дано GSMA ще реагира по същия начин и сега.

Източник:
Sofia Photo Agency
www.novinite.com