Новый стандарт мобильной передачи данных начинает свое триумфальное шествие по планете. Он уже доступен для рядовых пользователей в Южной Корее и целом ряде стран. Компании, предлагающие подключиться к 5G, преподносят такую возможность, как эксклюзив, что, конечно, близко к истине.
Статей про развитие 5G написано более, чем достаточно. Практически во всех материалах авторы «поют дифирамбы» сетям нового поколения, называя их не только самыми быстрыми, но и самыми безопасными. И, если с первым утверждением спорить сложно, то второе можно опровергнуть благодаря новой информации.
Оказывается, 5G-сети не защищены должным образом от прослушки. В них присутствует уязвимость, которая позволяет использовать для несанкционированного доступа методику «ловцов IMSI». Она успешно применялась спецслужбами и хакерами по всему миру в сетях четвертого поколения.
Подход основан на использовании фальшивых базовых станций, которые умеют перехватывать сигналы телефонов и маскируются под реальные базовые станции. Главной задачей является перехват данных об идентификаторе СИМ-карты абонента. После этого у заинтересованных лиц появляется доступ к прослушиванию разговоров пользователя. Так же они могут отслеживать перемещения телефона в пределах сети.
Но самое интересное, что для такого рода действий не требуется дорогого и сложного оборудования. Фальшивая базовая станция, открывающая путь ко всем прелестям скрытой прослушки, стоит порядка 7 долларов, что позволяет эксплуатацию данной уязвимости не только спецслужбам, но и вообще всем.
Другая опасность кроется в том, что сотовые операторы не готовы к масштабному внедрению новых сетей. У большинства из них не предусмотрена защита от атак «с понижением категории девайса». Хакеры могут быстро подменить категорию устройства на низшую и осуществить на него атаку.