Группа исследователей представила открытый инструмент SNI5GECT, который позволяет атаковать 5G-сети на самой ранней стадии установления соединения — ещё до аутентификации устройства. В отличие от привычных атак с поддельными базовыми станциями, новый метод работает как «невидимый посредник»: он перехватывает незашифрованный обмен между смартфоном и базовой станцией и может внедрять поддельные сообщения прямо в поток связи.
В ходе тестов на пяти устройствах эксперты показали эффективность перехвата более 80% трафика и успешность внедрения ложных пакетов на уровне 70–90% даже на расстоянии до 20 метров. В одном из сценариев атака приводила к сбою модема на смартфонах с чипами MediaTek, а в другом — к «навсегда» потерянному 5G: терминал заносил базовую станцию в чёрный список и переходил на LTE. Этот метод уже признан отраслевым сообществом GSMA и получил идентификатор CVD-2024-0096.
Практическая опасность заключается в том, что окно незашифрованного обмена возникает регулярно: при потере сигнала, выходе из тоннеля или отключении режима полёта. В эти моменты атакующий может вмешаться в процедуру подключения, вызвать отказ в регистрации или навязать переход на менее защищённые сети. Это открывает дорогу для IMSI-ловушек, слежки и хищения данных пользователей.
Авторы подчеркивают, что публикация сделана в интересах сообщества: код SNI5GECT выложен на GitHub для исследователей и операторов, а эксплойты предоставляются только проверенным организациям. По их словам, цель — стимулировать разработку защиты, ведь именно на уровне раннего обмена скрываются самые уязвимые места архитектуры 5G.
«Группа Астра», разработчик инфраструктурного ПО, расширила публичную программу на BI.
С июля 2024-го по сентябрь 2025-го на Россию пришлось 14–16% успешных атак в мире.
10 декабря в Москве прошел пятый День безопасной разработки ПО – ежегодная отраслевая конференция под эгидой Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт».
UserGate, российский разработчик решений по информационной безопасности, проведет вебинар на тему «Инхаус vs аутсорс: какая модель SOC лучше и для каких кейсов».
Как быть уверенным, что ваши серверы, рабочие станции и сетевое оборудование сконфигурированы правильно в соответствии со стандартами?
Киберполиция сообщила о новой схеме, в которой злоумышленники распространяют вредоносные приложения под видом архивов с фотографиями.
Pew Research Center опубликовал новое исследование о том, как подростки взаимодействуют с ИИ и социальными сетями.
Испанская Национальная полиция арестовала 19-летнего жителя города Игальяда за масштабное похищение данных.
В Таиланде полиция задержала двух россиян по подозрению в участии в преступной схеме распространения наркотиков с использованием искусственного интеллекта и QR-кодов.
