Команда исследователей безопасности из Университета Пердью и Университета штата Айова (США) обнаружила почти десяток уязвимостей в стандарте мобильной связи пятого поколения (5G). Некоторые из них довольно серьезны.
Так, эксплуатация некоторых из найденных уязвимостей позволила осуществить несколько атак, таких как отслеживание местоположение, передача ложных аварийных оповещений и полное отключение 5G-соединения телефона от сети.
По словам специалистов, протокол 5G «не имеет формальной спецификации и, следовательно, неоднозначен и недостаточно конкретен». Существующий стандарт «часто формулирует требования безопасности и конфиденциальности абстрактным образом» с наборами тестов на соответствие, охватывающими «только примитивные требования безопасности, в которых не хватает полноты и рассмотрения состязательных сред».
В ходе эксперимента исследователи создали вредоносную базовую радиостанцию и с помощью инструмента 5GReasoner успешно провели несколько атак на подключенный к 5G смартфон. В одном из сценариев DoS-атака на телефон привела к полному отключению соединения от сотовой сети. Исследователям также удалось отслеживать и фиксировать местоположение устройства в режиме реального времени.
Самая беспокоящая часть: специалисты смогли осуществить перехват пейджингового канала телефона для трансляции поддельных оповещений о чрезвычайных ситуациях, которые, по мнению исследовательской группы, могут вызвать «искусственный хаос».
Уязвимости также могут быть проэксплуатированы для понижения стандарта сотовой связи до менее безопасного, позволяя правоохранительным органам и злоумышленникам отслеживать пользователей. Когда исследователи уведомили Ассоциацию GSM о данных уязвимостях, ее представитель Клэр Крэнтон (Claire Cranton) заявила, что «на практике уязвимости являются либо незначительными, либо не представляют никакой опасности».
АКБ хочет напомнить еще о нескольких экспертных прогнозах касательно будущего с 5G:
Эксперт Nokia: после массового введения 5G в течение 5 лет число устройств в типичном ботнете увеличится с условных 100 тысяч девайсов до 1-10 миллионов.
В октябре Еврокомиссия и Европейское агентство по кибербезопасности предупредили о проблемах безопасности, связанных с внедрением технологии 5G. В опубликованном регуляторами отчёте специалисты обращают внимание на использование внутри 5G программного обеспечения для сетевой виртуализации. Недостаток знаний у операторов связи заставит полагаться на порядочность поставщиков (очевидно, имеется в виду именно Huawei).
Президент РФ Владимир Путин согласился оставить военным частоты 3,4–3,8 ГГц, которые просили выделить им операторы связи для развития сетей связи пятого поколения (5G). Глава государства наложил резолюцию «Согласен» на письмо Совета безопасности, который выступает против совместного использования военными и гражданскими этого диапазона. Гражданским остается диапазон 4,4–4,99 ГГц, проблема в малодоступности пока что работающего на нем оборудования и еще то, что этот диапазон часто используют для бортового авиационного электрооборудования.
В связи с запуском технологий 5G правоохранительные органы потеряют возможность прослушивать мобильные устройства преступников, считает глава европейского полицейского агентства Европол Катрин Де Болль (Catherine De Bolle). Пока страны-члены Евросоюза не обладают техническими средствами, способными заполнить пробел, связанный с переходом от 4G к 5G. По словам де Болль, европейские правоохранительные ведомства слишком поздно были привлечены к переговорам техкомпаний и законодателей о переходе на 5G, и теперь потребуется искать другие методы для минимизации ущерба для полиции, которая лишится возможностей наблюдения.
Интернет-провайдер Gogo, предоставляющий связь на борту самолетов, планирует к 2021 году развернуть сеть 5G класса «воздух-земля», первоначально для региональных и бизнес-рейсов в США и Канаде. Предполагается, что пассажиры смогут использовать 5G на борту через Wi-Fi. Вопрос от АКБ: кто помнит позапрошлогоднее исследование ENISA о том, что 5G полно дыр и опасно? Тогда еще предполагалось, что в Европе развернут систему только – смешно сказать – к 2025 году.
Читайте также на АКБ:
NASA: переход на 5G убьет точные метеопрогнозы
