В LTE обнаружили 10 дыр
Десяток уязвимостей в сетях сотовой связи четвертого поколения выявлен в США. Используя их киберпреступники могут заниматься прослушкой, просматривать и рассылать сообщения, узнавать данные о местоположении абонентов или отключать их от сети. Один из сценариев использования уязвимости, описанный исследователями из университетов Пердью и Айовы, – попытка вызвать хаос путем рассылки предупреждений о чрезвычайных ситуациях.
Способы возможных атак используют слабые места в протоколах подключения устройств к сети LTE и поддержания соединения для получения звонков и сообщений. Злоумышленники могут подключаться к сети, маскируясь под существующего абонента.
Атаки, подобные описанным исследователями, были известны и ранее. Однако, их вероятное практическое применение было описано впервые, при этом реальная опасность восьми из десяти обнаруженных уязвимостей была подтверждена «живыми» тестами на сетях ведущих американских провайдеров AT&T, Verizon, T-Mobile и Sprint.