Група дослідників виявила низку недоліків безпеки в різних базових смугах 5G, що дозволяють хакерам непомітно зламати жертв і шпигувати за ними.

Дослідники з Університету штату Пенсільванія, використовуючи спеціальний інструмент аналізу під назвою 5GBaseChecker, виявили вразливості базової смуги Samsung, MediaTek і Qualcomm, що використовується в телефонах Google, OPPO, OnePlus, Motorola і Samsung.

Саїд Рафіул Хусейн, доцент Пенсильванського університету, що брав участь у дослідженні, розповів TechCrunch, що йому та його студентам вдалося обманом змусити телефони з цими вразливими базовими смугами 5G під’єднатися до підробленої базової станції — фактично підробленої вежі мобільного телефону — і після цього розпочати атаку.

Маючи доступ до телефону хакер може змусити користувача надати свої облікові дані на підробленій сторінці входу в Gmail або Facebook, або ж виманити якусь іншу конфіденційну інформацію. Дослідники також змогли перевести жертву з 5G на старіші протоколи, такі як 4G або навіть старіші, що полегшило прослуховування комунікації жертви.

Дослідники повідомили, що більшість постачальників, з якими вони контактували, усунули уразливості. Представник Samsung Кріс Ланглуа заявив, що компанія випустила патчі програмного забезпечення для постраждалих постачальників смартфонів, щоб розв’язати цю проблему. Представник Google Метью Флегал також підтвердив, що недоліки виправлено.

Источник: techno.nv.ua