• ГлавнаяНовостиНовостиНовости, 202103Новости, 202103 → Подтверждена чрезвычайная опасность сетей 5G

      Подтверждена чрезвычайная опасность сетей 5G

      ИБ-эксперты выявили фундаментальною уязвимость в сетях пятого поколения, позволяющую хакерам выводить из строя целые ее сегменты и красть персональные данные абонентов – местоположение, историю платежей и пр. Брешь будет удалена в обозримом будущем, но даже сейчас россияне могут не беспокоиться за свои данные – в стране нет ни одной полноценной сети 5G, доступной обычным потребителям.

      КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

P.c{font-size:75%;text-align:right;}img{border:0;padding:1px;}table{display:table;border-spacing:10px;}td{display:table-cell;padding:10px;vertical-align:top;}.content img{float:right;}.hidden_block{display:none;}

Небезопасные 5G-сети

Сотовые сети пятого поколения (5G) могут быть опасными для тех, кто не хочет, чтобы за ним следили. В протоколе этих сетей выявлена уязвимость, позволяющая контролировать перемещения абонентов и даже выводить из строя целые сегменты таких сетей при помощи DoS-атак (denial of service, отказ в обслуживании).

Новую проблему с 5G выявили специалисты ИБ-компании AdaptiveMobile. О ней они рассказали в своем отчете, в котором указали на виновника проблемы – протокола разделения сетей пятого поколения.

Использование механизма разделения сетей, известного как Network Slicing, позволяет операторам связи дробить свои 5G-сети, представляя их в виде отдельных «блоков» - виртуальных сетей, соединенных между собой. Каждый такой блок – это своего рода отдельная сотовая сеть, которую оператор может выделить под определенную сферу использования – автомобилестроение (автомобильные головные устройства, здравоохранение (умные медицинские приборы, телемедицина), критическая инфраструктура, развлечения и т. д.

Согласно отчету AdaptiveMobile, такая реализация сетей 5G далека от идеала по части сетевой безопасности. К примеру, злоумышленник может получить доступ к отдельному блоку 5G (к отдельной виртуальной сети), после чего он может попробовать пробиться через него и в другие блоки, включая те, которые предназначены для мобильных устройств, то есть для смартфонов.

5G-сети действительно оказались опасными

Проникновение в этот блок может дать хакеру доступ к информации о персональных данных абонентов сети, включая их местоположение, историю платежей и т. д. Также он может запустить DoS-атаку на один или сразу несколько «соседних» блоков 5G-сетей.

Опасности почти нет

Сотрудники AdaptiveMobile назвали обнаруженную в сетях 5G уязвимость фундаментальной. Они подчеркнули, что в первую очередь в опасности находятся корпоративные клиенты операторов связи.

В то же время они отметили, что вероятность компрометации 5G-сетей с использованием недочетов в механизме Network Slicing в настоящее время невысока.

Это связано с тем, что сейчас лишь несколько операторов связи по всему миру дробят свои сети 5G на блоки. Но в будущем их количество может увеличиться

Проблему могут устранить

До публикации своего отчета эксперты AdaptiveMobile, выявившие уязвимость в 5G-сетях, сообщили о своей находке в ассоциацию GSM (GSMA), в которую входят более 800 операторов связи по всему миру. Отдельно они уведомили о ней консорциум 3GPP (Third Generation Partnership Project), занимающийся разработкой спецификаций для мобильных сетей связи, в том числе и для сетей пятого поколения.

Виртуализация приходит в SAN Инфраструктура

Уязвимости был присвоен номер CVD-2021-0047, но на момент публикации материала она не была устранена. По оценке специалистов AdaptiveMobile, для избавления от нее может потребоваться разработка ряда новых функций стандарта 5G, что займет определенное время.

Нововведения могут стать частью обновленного протокола 5G с кодовым названием Release 17, над которым в настоящее время работает консорциум 3GPP. Согласно дорожной карте организации, дебют Release 17 запланирован на июнь 2022 г., то есть брешь не будет закрыта еще как минимум 14 месяцев.

Россиянам бояться нечего

Уязвимость CVD-2021-0047 может угрожать компрометации персональных данных абонентов сетей 5G, развернутых за пределами России. Жителей страны эта проблема миновала, поскольку на конец марта 2021 г. в России не существовало ни одной полноценной сети пятого поколения, доступной всем жителям и покрывающей значительную территорию.

Россияне, несмотря на стремительный рост популярности и покрытия 5G в США и ряда стран Европы и Азии (в особенности в Китае и Южной Корее) используются сети LTE, аместами – и вовсе 3G или GSM. Первым оператором, запустившим в стране пользовательскую 5G-сеть, стал МТС – он сделал это лишь в начале марта 2021 г., но это сеть для избранных. Как сообщал CNews, она работает лишь в нескольких районах Москвы, а доступ к ней предоставляется исключительно абонентам, отобранным самим оператором по целому ряду параметров. Кроме того, сеть работает на частотах 4,4-5 ГГц вместо международного диапазона 3,4-3,8 ГГц.

Более того, сохраняется вероятность, что в России вообще не будет использоваться диапазон 3,4-3,8 ГГц, занятый здесь силовиками и спутниковой связью. Вместо него 5G-сети могут создать на частотах 4,7-4,9 ГГц, но из-за этого без этих сетей останутся все, кто живет на расстоянии 300 км от границ с другими странами. Это связано с тем, что данный диапазон используется в военной технике в системах обнаружения «свой-чужой» стран НАТО, со многими из которых у России есть граница.

Все ПК и мобильники с Wi-Fi с 1997 года беззащитны перед взломом

Выявлена и исправлена целая дюжина уязвимостей, часть из которых вызвана ошибками в архитектуре Wi-Fi. Уязвимы, по-видимому, все или подавляющее большинство устройств с поддержкой Wi-Fi....

IDC: восстановление на рынке смартфонов продолжается

По сравнению с первым кварталом 2020 года рынок вырос на 25,5%. Правда, это был один из худших периодов за всю историю, напоминают аналитики....

Мировые продажи ноутбуков показывают бешеный рост

Мировые продажи ноутбуков по итогам первого квартала 2021 г. выросли сразу на 81% и достигли 68,2 млн штук. Об этом сообщила исследовательская компания Strategy Analytics со ссылкой на итоги нового исследования рынка....

«Яндекс.Маркет»: продажи жестких дисков и SSD резко выросли

Аналитики связывают всплеск с выходом новой криптовалюты; россияне активно расширяют дисковое пространство для майнинга Chia....

Amazon нанимает тысячи сотрудников только для того, чтобы их поскорее уволить

Amazon заставляет руководителей и менеджеров своих подразделений специально увольнять своих сотрудников, чтобы поддерживать текучку кадров на нужном уровне. Для этого разработаны различные схемы, а некоторые руководители даже специально нанимают новы...

[Популярные социальные сети][*Добавить сайт]


Группы: ВК|Fb|Tw|OK

Рубрики | Каталог | Новости | Контакты |
/*Выпадайка (простая) - для рубрик справа/внизу*/.advert ul, .content ul{list-style:none;}.rubcontent{display:block;line-height:25px;border-radius:5px 10px 0 0;border:1px solid #542437;width:90%;}.cd-accordion-menu li, .list_menu_compact li, .cd-accordion-menu_ya-share2 li{padding:0;margin-left:10px;}.hidden, .cd-accordion-menu ul, .hidden:checked + label .equiv{display:none;}.hidden:checked + label + ul, .hidden:checked + label .trigramma{display:inline;}@media (min-width:801px){/*Моб.меню - скрыть*/ #mob_menu{display:none;}/*Новости - анонс*/ #phablet td{display:block;}}
ГлавнаяНовостиНовостиНовости, 202103Новости, 202103 → Подтверждена чрезвычайная опасность сетей 5G