UARU
UARU

У мережах 4G та 5G виявлено понад сотню критичних вразливостей

Фахівці університетів штатів Флорида та Північна Кароліна виявили 119 вразливостей у реалізаціях стандартів мобільного зв’язку LTE (4G) та 5G. Ці вразливості можуть призвести до регулярного порушення зв’язності мобільних мереж у межах цілих міст. Про це йдеться в науковому дослідженні під назвою «RANsacked: A Domain-Informed Approach for Fuzzing LTE and 5G RAN-Core Interfaces» («Підхід, заснований на доменній інформації, для фазингу інтерфейсів LTE і 5G RAN-Core»).

Критичні проблеми було виявлено в семи реалізаціях LTE (Open5GS, Magma, OpenAirInterface, Athonet, SD-Core, NextEPC, srsRAN) та трьох реалізаціях 5G (Open5GS, Magma, OpenAirInterface). За даними дослідників, 97 із виявлених вразливостей отримали унікальні ідентифікатори CVE через їхню критичність. Зловмисники можуть використовувати ці вразливості для здійснення атак, просто надсилаючи невеликий пакет даних через мережу як неавтентифікований користувач, навіть без наявності SIM-карти.

- Реклама -

Дослідження зосереджувалося на вивченні інтерфейсів Radio Access Network (RAN) Core, які забезпечують отримання даних безпосередньо з мобільних пристроїв і базових станцій. Виявлені вразливості переважно належать до різновидів переповнення буфера та порушення цілісності пам’яті.

Найбільше занепокоєння спричиняє розподіл вразливостей за компонентами мережі. 79 вразливостей присутні в реалізаціях MME (Mobility Management Entity), 36 – в AMF (Access and Mobility Management Function) і чотири – в SGW. При цьому 25 виявлених помилок дають змогу здійснювати атаки до проходження автентифікації, використовуючи будь-який мобільний пристрій.

Підписуйтесь на Mediasat у Telegram: тут найцікавіші новини ТБ та телекому

Експерти виділяють дві основні категорії вразливостей:

  • ті, що можуть використовуватися через неавтентифіковані мобільні пристрої;
  • ті, що потребують попереднього зламування базової станції або фемтосоти (малопотужної базової станції для обслуговування обмеженої території).

«Впровадження фемтосот для домашнього використання і наступне поширення легкодоступних базових станцій gNodeB в мережах 5G створюють наступне зрушення в динаміці безпеки: колись фізично недоступне обладнання RAN тепер стало вразливим до атак, зокрема фізичних», – наголошується в дослідженні.

Фахівці з кібербезпеки попереджають, що виявлені вразливості можуть бути використані для:

  • порушення роботи мобільної мережі;
  • стеження за конкретними абонентами;
  • перехоплення інформації про всі з’єднання в зоні покриття;
  • проведення цільових атак на окремих користувачів.

Експерти прогнозують активізацію спроб використання цих вразливостей як з боку кіберзлочинців, так і спецслужб різних країн.

Важливо, що проблеми безпеки мобільних мереж – не єдина загроза для користувачів бездротових технологій. Нещодавно дослідники виявили серйозну вразливість у технології Wi-Fi, яка може мати згубні наслідки для користувачів інтернету по всьому світу. Ця проблема потенційно загрожує понад 20 мільярдам пристроїв, серед яких смартфони, ноутбуки, ігрові приставки та розумні телевізори.

- Реклама -

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

- Реклама -

Читайте також

Телеканал «Еспресо» змінює параметри супутникового мовлення

Телеканал «Еспресо» повідомив про зміну параметрів супутникового мовлення. З 31 березня 2025 року HD-версія каналу стане доступною виключно на новій частоті супутника Astra 4A.

В Україні запровадили сервіс перевірки швидкості інтернету QoS Tool — Speedtest

Національна комісія, що здійснює державне регулювання у сферах електронних комунікацій, радіочастотного спектра та надання послуг поштового зв'язку (НКЕК), запровадила новий інструмент для перевірки якості інтернет-з'єднання – QoS Tool – Speedtest, розроблений спільно з компанією Ookla.

Rakuten Viber запускає сервіс знайомств в Україні та відкриває попередню реєстрацію

Україна стала однією з перших країн, де запускають новий сервіс – раніше попередню реєстрацію було відкрито лише у Філіппінах, Сербії та Боснії і Герцеговині.

Сьогодні світ відзначає Всесвітній день радіо

13 лютого світ відзначає День радіо. У 2025 році ЮНЕСКО зосереджує увагу на кліматичних змінах та ролі радіомовлення у їх висвітленні.

Провідні польські телеком-оператори надали доступ до восьми українських телеканалів

Українці, які мешкають у Польщі, отримали можливість дивитися вісім популярних українських телеканалів через мережі провідних телекомунікаційних операторів країни – Cyfrowy Polsat, Netia та Vectra.

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: