Мобильные сети 4G и 5G позволяют следить за пользователями

Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G.

Исследователи в области безопасности буквально недавно обнаружили проблемы, связанные с утечкой информации в 4G и 5G. С устройств, которые используют эти технологии, оказалось, можно перехватывать данные телефонных звонков и информацию о местоположении.

Первая и самое важная проблема получила название Torpedo. Она основывается на недостатке протокола подкачки, который уведомляет телефоны о входящих вызовах и текстовых сообщениях. Если вы начнете и отмените несколько вызовов за короткий период, то сможете отправить пейджинговое сообщение, не предупреждая устройство о вызове. Это не только позволяет отслеживать местоположение устройства, но и открывает возможность для других видов атак.

Есть еще так называемы Piercer, который позволяет определить уникальный номер IMSI, присваиваемый каждому пользователю в сетях 4G и 5G. Это позволяет отслеживать звонки и информацию о местоположении с помощью таких устройств, как Stingrays, даже если у вас совершенно новый смартфон с 5G. Хотя диапазон сетей 4G и 5G по всему миру варьируется в больших пределах, обнаруженные недавно уязвимости могут повлиять на большинство из них.

Для устранения уязвимостей исследователям, обнаружившим их исследователям, потребуется некоторое время. Не смотря на то, что пока случаев использования обнаруженных уязвимостей не было, а заплатка для решения этих багов уже в разработке, риск стать жертвой злоумышленников, разобравшихся в технологии, все еще есть.

Что думаете насчет сетей нового поколения? Нужны ли они нам прямо сейчас или разницы с тем же самым 3G никакой нет?

Теги
Лонгриды для вас
Сертификат безопасности
Расслабьтесь. Владельцы старых Android-смартфонов не лишатся доступа к миллионам сайтов

Короткий период программной поддержки никогда особенно не страшил пользователей Android. Большинству из них было достаточно того, чтобы смартфон по-прежнему работает даже спустя два года после выхода, позволяет скачивать любые приложения из Google Play, а при необходимости не чинит препятствий для перепрошивки. Поэтому новость о том, что в 2021 году пользователи Android 7.1.1 и более ранних версий ОС лишатся доступа к более чем 200 миллионам сайтов из-за прекращения поддержки системного сертификата безопасности, прошла почти незамеченной. Но это и к лучшему.

Читать далее
Android 11
Как Google портит Android, повышая уровень защищённости ОС

Android, в отличие от iOS, никогда не вызывал у меня впечатления платформы, где защита пользователей стоит на первом месте. Открытость файловой системы, возможность скачивать софт откуда попало и лёгкость получения рут-прав только подкрепляли мою уверенность в том, что над безопасностью тут не сильно заморачиваются. Но с течением времени Google стала уделять этому аспекту всё больше и больше внимания, постепенно усиливая защитные механизмы операционной системы. Жаль только, что иногда это идёт пользователям во вред.

Читать далее
Mobile Driving License
Google рассказала, как будет работать оцифровка документов на Android

Документы на бумажных носителях уже давно считаются пережитком прошлого. Их неудобно хранить, потому что они занимают много места, трудно пользоваться, не нанеся им повреждений, относительно легко подделать и нужно периодически менять. Поэтому государственные органы делают неплохие деньги на госпошлинах за выдачу или восстановление документов и штрафах за их порчу или утерю. А, между тем, всего этого можно было избежать, просто оцифровав все эти бумажки и переведя их в электронный вид. Этим Google и занялась.

Читать далее
4 комментария Оставить свой
  1. fedotovartuom76@gmail.com

    5G, не нужен как я уже неоднократно писал. Нужно развить 4g+

  2. Viktor110270

    А деньги с чего качать?

    • Limurian

      Ладно если бы пользователи качали

  3. Viktor110270

    Вот в этом и вся проблема

Новый комментарий