Уязвимости в протоколах 4G (LTE) позволяют определять местоположения и читать сообщения

Специалисты в области кибербезопасности провели анализ сети 4G (LTE) на наличие уязвимостей. В результате выяснилось, что сеть содержит опасные для пользователя уязвимости. Бреши в защите позволяют читать сообщения, прослушивать звонки, определять местоположение, отключать устройство от сети и менять аварийные предупреждения.

Дыры содержатся в трех критических операциях протокола сотовой сети, к примеру в надежном подключении устройства к сети и поддержании соединения для приема вызовов и сообщений.

Проэксплуатировав уязвимости, злоумышленник может выполнить подключение к сети 4G от лица существующего пользователя, используя его номер телефона.

Атаки могут быть использованы для создания фальшивого алиби, к примеру преступник может предоставить ложную информацию о своем местоположении. Также злоумышленник может кошмарить особо восприимчивых пользователей при помощи подмены уведомлений о чрезвычайных ситуациях.

Практически любой сможет создать инструмент для проведения атак, вооружившись обычным радиоустройством и программным обеспечением протокола 4G LTE. Эксперты считают, что на черном рынке такое устройство может стоить от 1300 до 4000 долларов.

«В нашей статье подробно описан процесс осуществления кибератак такого вида на практике», — пишут специалисты.

Код proof-of-concept исследователи отказались публиковать до тех пор, пока уязвимости не будут устранены.