Хакеры научились шпионить за пользователями смартфонов, используя недостатки базовой полосы 5G
Группа исследователей заявила, что обнаружила ряд недостатков в безопасности различных базовых полос 5G — процессоров, используемых мобильными телефонами для подключения к мобильным сетям, — которые могли позволить хакерам незаметно взламывать жертв и шпионить за ними, сообщает TechCrunch.
Исследователи из Университета штата Пенсильвания представили свои выводы на конференции по кибербезопасности Black Hat в Лас-Вегасе, а также в академической статье. Они также выпустили 5GBaseChecker на GitHub, чтобы другие исследователи могли использовать его для поиска уязвимостей 5G.
С помощью специально разработанного инструмента анализа, который они назвали 5GBaseChecker, исследователи обнаружили уязвимости в базовой плате Samsung, MediaTek и Qualcomm, которая используется в телефонах Google, OPPO, OnePlus, Motorola и Samsung.
Сайед Рафиул Хусейн, доцент Пенсильванского университета, рассказал, что ему и его студентам удалось обмануть телефоны с уязвимыми базовыми частотами 5G и подключить их к поддельной базовой станции — по сути, поддельной вышке сотовой связи — и оттуда начать свои атаки.
Кай Ту, один из студентов, рассказал, что самая критическая атака позволила им использовать телефон с этой фальшивой базовой станции. В этот момент, по словам Ту, безопасность 5G была полностью нарушена. «Атака была совершенно незаметной», — добавил Ту.
Ту объяснил, что вредоносный хакер, воспользовавшись найденными уязвимостями, может выдать себя за одного из друзей жертвы и отправить правдоподобное фишинговое сообщение. Или хакер, направив телефон жертвы на вредоносный веб-сайт, может обманом заставить жертву предоставить свои учетные данные, например, на поддельной странице входа в Gmail или Facebook.
Исследователи также смогли перевести жертву с 5G на более старые протоколы, такие как 4G или даже еще более старые, что облегчило подслушивание коммуникаций жертвы, рассказал Ту. По словам исследователей, большинство поставщиков, с которыми они связались, устранили уязвимости. На момент написания статьи исследователи обнаружили и устранили 12 уязвимостей в различных базовых диапазонах 5G.
Представитель Samsung Крис Ланглуа в своем заявлении сообщил, что компания выпустила программные патчи для затронутых производителей смартфонов, чтобы решить этот вопрос, а представитель Google Мэтью Флегал подтвердил, что уязвимости уже устранены.
Ранее хакер сообщил, что продает данные тысяч нынешних и бывших сотрудников индийского конгломерата Piramal Group, транснациональной компании, работающей в таких секторах, как фармацевтика, финансовые услуги и недвижимость. Компания Piramal отвергла утверждения о том, что ее системы были взломаны, и заявила, что информация поступила от третьей стороны.
