Уязвимости в 5G могут использоваться для атак на смартфоны пользователей
Исследователи кибербезопасности из Positive Technologies обнаружили, что уязвимости в протоколах 5G могут использоваться для атак на смартфоны пользователей. Злоумышленники смогут лишить их доступа к сети и перехватить трафик.
Эксперты рассказали, что стек протоколов в 5G потенциально предоставляет злоумышленникам возможность проводить атаки на абонентов и сеть оператора. Эти атаки могут быть выполнены даже из сети международного роуминга, а ещё из партнёрских сетей, предоставляющих доступ к услугам.
В частности, уязвимости находятся в протоколе HTTP/2. Они позволяют злоумышленника проводить атаки типа «отказ в обслуживании» для пользователей.
Ещё уязвимости и проблемы есть в протоколе PFCP, применяющемся для установления абонентских подключений.