Blog

Yangi hujum usullari mobil qurilma foydalanuvchilarini josuslik qilishni qiyinlashtirish uchun mo’ljallangan 5G xavfsizlik choralarini chetlab o’tish imkonini bermoqda.

A joint team of researchers from Purdue University and Iowa State University (USA) has discovered a number of new vulnerabilities in 4G and 5G technologies that can be used to intercept calls and track users’ geolocation. The issues affect both 4G and the more secure fifth-generation (5G) mobile network standard. The attack methods developed by the researchers allow them to bypass 5G security measures designed to make it more difficult to spy on mobile device users. According to them, «the attack can be carried out by anyone with minimal knowledge of cellular protocols.»

Birinchi usul, ToRPEDO (Paging Message Distribution orqali TRacking) deb ataladi, mobil operatorlar tomonidan qurilmalarni kiruvchi qo’ng’iroq yoki SMS xabardan oldin xabardor qilish uchun ishlatiladigan protokoldagi kamchilikdan foydalanadi. Tadqiqotchilar qisqa vaqt ichida bir nechta qo’ng’iroqlarni amalga oshirish va bekor qilish qurilmaga kiruvchi qo’ng’iroq haqida xabar bermasdan sahifa xabarini ishga tushirishini aniqladilar, bu esa tajovuzkor foydalanuvchining joylashuvini aniqlash uchun foydalanishi mumkin. Ushbu ma’lumot yordamida tajovuzkor sahifa kanalini o’g’irlashi va xabarlarni soxtalashtirishi yoki ularni butunlay bloklashi mumkin.

ToRPEDO yana ikkita hujumni amalga oshirish imkoniyatini beradi – Piercer (4G tarmog’ida xalqaro IMSI identifikatorini aniqlash imkonini beradi) va IMSI-Cracking, ulardan 4G va 5G tarmoqlarida shifrlangan IMSIni qo’pol ravishda majburlash uchun foydalanish mumkin.

Tadqiqotchilarning fikriga ko’ra, zaiflik AQShning to’rtta yirik operatoriga (AT&T, Verizon, Sprint va T-Mobile), shuningdek, Yevropa va Osiyodagi bir nechta operatorlarga ta’sir qiladi. Hujumlar qimmatga tushishi kutilmaydi — zarur radio uskunalari taxminan 200 dollar turadi. Tadqiqotchilar foydalanuvchilarni xavf ostiga qo’ymaslik uchun hujum uchun kontseptsiyani isbotlovchi kodni nashr etish niyatida emaslar.

Tadqiqotchilar allaqachon zaifliklar haqida GSM Assotsiatsiyasiga xabar berishgan, ular muammoni tan olishgan, ammo qachon hal qilinishini aniq aytmagan.

Eslatib o’tamiz, o’tgan yilning iyun oyida Ruhr universiteti va Nyu-York universiteti tadqiqotchilari guruhi 4G LTE standartidagi zaifliklardan foydalanadigan uch turdagi hujumlarni tavsiflovchi hisobotni e’lon qilishdi. 2018-yil dekabr oyida Kriptologik tadqiqotlar assotsiatsiyasi tadqiqotchilari AKA protokolidagi 3G-5G tarmoq abonentlarini kuzatish imkonini beruvchi zaiflikni aniqladilar.

Xalqaro GSM Assotsiatsiyasi (GSM Assotsiatsiyasi) 218 ​​mamlakatdan taxminan 700 ta GSM mobil operatorlarini ifodalovchi tashkilotdir. U GSM operatorlari uchun turli standartlar va tavsiyalarni ishlab chiqadi. U GSM asosidagi mijozlarga xizmat ko’rsatishni yaratish va rivojlantirishdagi texnik va texnologik to’siqlarni bartaraf etishda yetakchi rol o’ynaydi va rivojlanayotgan mamlakatlarda GSM tarmoqlarini kengaytirishni faol ravishda qo’llab-quvvatlaydi.