Фахівці завжди наголошували, що 5G швидший і безпечніший, ніж 4G. Але нове дослідження показує, що 5-те покоління також має уразливості, які можуть піддати ризику користувачів смартфонів.
Дослідники в області безпеки Університету Пердью і Університету Айови виявили близько десятка вразливостей, які, за їхніми словами, можуть використовуватися у найрізноманітніших сценаріях. Наприклад для відстеження місцеположення в режимі реального часу, підробки аварійних сповіщень, які можуть викликати паніку, або беззвучного відключення смартфона, під’єднаного до 5G, від мережі. А деякі з нових атак можуть бути використані і в існуючих мережах 4G.
Дослідники розширили свої попередні висновки, щоб створити новий інструмент під назвою 5GReasoner, який використовувався для пошуку 11 нових уразливостей 5G. Створивши шкідливу базову радіостанцію, зловмисник може виконати кілька атак на підключений до мережі телефон, який використовується як для спостереження, так і для збою.
В одній з атак дослідники заявили, що їм вдалося отримати як старі, так і нові тимчасові мережеві ідентифікатори телефона жертви. Це дозволило їм виявити випадок пейджінга, який можна використовувати для відстеження місця розташування телефона, або навіть перехопити пейджинговий канал для трансляції підробних сповіщень про надзвичайні ситуації. Це може призвести до «штучного хаосу». Аналогічна уразливість була виявлена в протоколі 4G дослідниками з Університету Колорадо в Боулдері в червні.
У деяких випадках уразливості можуть бути використані для зниження мобільного зв’язку до менш безпечного стандарту. Це дозволяє правоохоронним органам і кмітливим хакерам проводити спостереження за жертвами, використовуючи спеціальне обладнання. Всі нові атаки можуть бути використані будь-ким, хто має практичні знання про мережі 4G і 5G та певне обладнання. З огляду на серйозність уразливостей, дослідники заявили, що не планують публікувати свій код перевірки експлуатації. Однак вони повідомили Асоціацію GSM (GSMA) про свої висновки.