Группа американских специалистов по кибербезопасности нашла уязвимости в протоколах 4G LTE. Экспертам удалось взломать их, отследить по ним пользователей и сфальсифицировать данные.
Исследователи нашли уязвимости в трех протоколах: процессе присоединения и отсоединения гаджета от сети, а также в пейджинге. Они являются ключевыми для устройства, так как охватывают основные этапы его работы. Все эти недочеты, по мнению специалистов, могут превратиться в неисправимые проблемы в сетях нового поколения 5G.
Злоумышленники могут не только выкрасть данные пользователей, но и использовать их гаджеты в противозаконных целях, к примеру, выдавать свое устройство за мобильник жертвы или подделать информацию о локации. Это позволяет создавать самому себе безупречное алиби или инсценировать присутствие другого человека на месте преступления.
Для выявления подобных атак специалисты создали специальное программное обеспечение, названное LTEInspector. Оно уже прошло тестовые испытания, успешно проявив себя в восьми из десяти случаев в искусственно созданной мобильной сети. По мнению разработчиков, созданное устройство позволит находить преступников в определенной зоне досягаемости сигнала. Инструмент также находится в открытом доступе на GitHub.
Версия для печати
Комментарии
Имхо журналистов заносит. Для этого нужно подделать дофига логов регистрации в сети оператора. Роэтому суды и приниают гаджетные доказательства.
Я сомневаюсь, что какой-либо суд примет в качестве железного алиби данные от мобильного оператора.
Дык принимали же. В РБ. Один вроде бы философ был привлечён к суду, будучи опознанным милицией на фото, как участник несанкционированного мероприятия оппозиции. Суд принял во внимание, что он в это время совершал звонки за сотни км от места мероприятия и освободил от ответственности. Пруф искать -- увольте, но точно было.