В 4G и 5G выявлены сотни уязвимостей, угрожающих целым городам

Недавнее исследование выявило 119 уязвимостей в реализации сетевых стандартов LTE и 5G. Эти слабые места были обнаружены в нескольких известных платформах, включая Open5GS, Magma, OpenAirInterface, и других. Среди них 97 уязвимостей получили идентификаторы CVE, что свидетельствует о серьезности угроз.

Главный вывод исследования: даже одно неавторизованное устройство может вывести из строя ключевые сетевые компоненты. Злоумышленники могут отправить специально сформированный пакет данных и вызвать сбой в работе узлов MME и AMF, что в конечном итоге грозит нарушением связи для больших групп абонентов или даже целых регионов.

Уязвимости классифицировались по типам атак. Часть из них позволяет действовать без предварительной аутентификации, используя стандартное мобильное устройство. Другие требуют компрометации базовых станций или фемтосот. Основные категории включают переполнение буфера и проблемы с памятью, что может привести к сбоям, утечке данных и возможности слежки за абонентами.

Интересно, что исследование также подчеркивает растущую доступность оборудования для атак. Появление фемтосот и узлов gNodeB упростило злоумышленникам физический доступ к сетевым узлам, что раньше было гораздо сложнее. Это создает дополнительные риски, которые требуют пересмотра подходов к обеспечению безопасности мобильных сетей.

Эксперты предупреждают, что обнаруженные уязвимости могут быть использованы не только киберпреступниками, но и государственными структурами. Ключевой задачей теперь становится оперативное исправление ошибок, чтобы предотвратить возможные атаки и минимизировать ущерб.