Сотовые телефоны можно прослушивать с помощью "железки" за $7 и сетей 5G это тоже касается. Описание уязвимости, с помощью которой можно перехватывать разговоры по мобильному, и методы защиты от нее могут быть представлены в ближайшие дни на конференции Black Hat в Лас-Вегасе. Это международная конференция по компьютерной безопасности, и хотя она пытается приобрести некий корпоративный лоск, Саммит остается съездом хакеров и известен своими острейшими докладами и специфической атмосферой.
Например, там всегда взламывают Wi-Fi сети казино, сотовую связь в зале и так далее. Впрочем конференция интересна и для рядовых пользователей, ибо в конечном итоге раскрывает тему уязвимости "умных" домов, автомобилей и прочей бытовой электроники. Так вот эксперты норвежской аналитической SINTEF Digital обнаружили в защитных средствах для мобильных сетей 5G уязвимость, которая раньше наблюдалась у предшествующих поколений 4G, 3G, 2G. Речь идет о так называемых IMSI-ловушках – это ложные мобильные базовые станции, которые перехватывают идентификатор абонента, они выступают в роли Man in the middle между сотовым телефоном и настоящей сотовой сетью.
Получив трафик, владелец такого устройства, стоимость которого ничтожна, может почти как угодно этот трафик прослушивать или подменять. В Германии например, в 2002 году был принят закон, разрешающий спецслужбам применять такие устройства. Однако тогда не обошлось без бурных общественных дебатов. Впрочем ловушки используют военные или службы безопасности в большинстве государств. В 2014 году сразу в трех скандинавских странах Норвегии, Швеции и Финляндии случился громкий скандал. В посольском районе Осло были обнаружены многочисленные фальшивые базовые станции, одна из них находилась прямо напротив посольства России. Подробности – в программе Вести.net.
