Уязвимости в протоколах 5G подвергают пользователей смартфонов риску атак

Уязвимости в протоколах 5G подвергают пользователей смартфонов риску атак

Эксплуатация уязвимостей позволяет злоумышленникам лишить интернет-пользователей доступа к Сети и перехватить их трафик.

По словам исследователей информационной безопасности из Positive Technologies, некоторые сети 5G подвержены риску атак из-за «давних уязвимостей» в основных протоколах.

«Стек технологий в 5G потенциально оставляет преступникам возможность осуществлять атаки на абонентов и сеть оператора. Такие атаки могут быть выполнены из сети международного роуминга, сети оператора или партнерских сетей, которые предоставляют доступ к услугам», — говорится в сообщении.

Протокол HTTP/2, используемый для выполнения критически важных сетевых функций, в том числе регистрацию и хранение профилей пользователей, содержит уязвимости, которые могут позволить злоумышленникам проводить атаки типа «отказ в обслуживании» против пользователей мобильных телефонов.

«Главный вопрос для всех телекоммуникационных компаний и специалистов в области кибербезопасности заключается в том, какова будет ситуация с безопасностью с 5G после завершения перехода от сетей 4G LTE?», — сообщил директор по информационной безопасности телекоммуникационных систем Дмитрий Курбатов.

Эксперты обратили в отчете внимание на протокол PFCP, который используется для установления абонентских подключений. По их словам, он «содержит несколько потенциальных проблем, включая DoS-уязвимости, ограничение доступа подписчиков к интернету и перенаправление трафика злоумышленнику».

Кроме того, агентство по кибербезопасности ЕС ENISA на этой неделе опубликовало отчет о безопасности 5G, в котором описываются опасные уязвимости в технологиях, лежащих в основе сетей 5G (как на уровне радиодоступа, так и на уровне ядра).

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!