Дыра в безопасности. Смартфоны пяти брендов были под угрозой из-за проблем 5G-связи
Группа исследователей обнаружила ряд недостатков безопасности в различных базовых полосах 5G, позволяющих хакерам незаметно взломать жертв и шпионить за ними.
Исследователи из Университета штата Пенсильвания, используя специальный инструмент анализа под названием 5GBaseChecker, обнаружили уязвимости базовой полосы Samsung, MediaTek и Qualcomm, используемой в телефонах Google, OPPO, OnePlus, Motorola и Samsung.
Саид Рафиул Хусейн, доцент Пенсильванского университета, участвовавший в исследовании, рассказал TechCrunch, что ему и его студентам удалось обманом заставить телефоны с этими уязвимыми базовыми полосами 5G подключиться к поддельной базовой станции — фактически поддельной башни мобильного телефона — и после этого начать атаку.
Имея доступ к телефону хакер может заставить пользователя предоставить свои учетные данные на поддельной странице входа в Gmail или Facebook, или же выманить какую-то другую конфиденциальную информацию. Исследователи также смогли перевести жертву с 5G на более старые протоколы, такие как 4G или даже более старые, что облегчило прослушивание коммуникаций жертвы.
Исследователи сообщили, что большинство поставщиков, с которыми они контактировали, устранили уязвимости. Представитель Samsung Крис Ланглуа заявил, что компания выпустила патчи программного обеспечения для пострадавших поставщиков смартфонов, чтобы решить эту проблему. Представитель Google Мэтью Флегал также подтвердил, что недостатки исправлены.
