Зараз в Україні активно дебатується можливий розвиток 4G і навіть 5G мобільних мереж, однак, як виявилося, у стандарту є прогалини в безпеці. Хакер Ванцяо Чжан з китайської компанії Qihoo 360 виявила наявність вразливостей в мережах 4G LTE. Вони дозволяють перехоплювати і здійснювати дзвінки, відправляти текстові повідомлення і відключати пристрої від мережі, тобто фактично, дають повний контроль над комунікаційними можливостями.

Ванцяо Чжан продемонструвала можливість записати телефонний дзвінок в LTE-мережі під час хакерської конференції Ruxcon в Мельбурні. У якості «бекдорів» були використані експлойти в механізмі захисту мережі від перевантажень. Їх основне призначення – перемикання користувача на мережу з меншим навантаженням.

4595765864787589789

При цьому виявилося, що під загрозою знаходяться як FDD-LTE-мережі (Європа, США), так і TDD-LTE (Азія).

Я попросила колег протестувати баг в мережі TDD-LTE, і він спрацював, так що помилка безпеки є у всіх LTE-мережах

Ванцяо Чжан

Як повідомляється, злом здійснюється методом «атаки посередника» – зловмисники обмінюються серією повідомлень між базовою станцією і пристроями, що дозволяє переключити пристрій в 2G, який також можна зламати. Крім цього, можна створити мережі без сигналу, позбавивши користувачів зв’язку.

Офіційних коментарів від мобільних операторів на цей рахунок поки не надходило.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту і натисніть Ctrl + Enter .