Об этом сообщается на сайте Imp4gt-attacks.net, созданном экспертами специально для освещения проблемы.
Исследователи отмечают, что обнаруженная ими уязвимость позволяет злоумышленникам имитировать в сети оператора другого пользователя. Благодаря этому злоумышленник, например, сможет оформлять платные подписки за счет других людей или публиковать что-то в Интернете от имени другого лица.
“Злоумышленник может выдать себя за жертву или сеть на уровне IP, что означает, что можно отправлять и получать IP-пакеты с украденной идентификацией. Однако злоумышленник не может получить доступ к вашей личной почтовой учетной записи или мессенджерам, совершить телефонные звонки или нарушить шифрование TLS”, — объяснили эксперты.
Хотя атакам подвержено большинство современных устройств, которые поддерживают беспроводной связи LTE, массовые атаки маловероятны. В частности, это связано с тем, что злоумышленник должен быть очень хорошо подготовлен и находиться в непосредственной близости с жертвой.
“Атакующий должен быть высококвалифицированным и находиться в непосредственной близости от жертвы. Помимо специализированного оборудования, проведение атаки вне контролируемой лабораторной среды и без защитной коробки также потребует дополнительных инженерных усилий”, — подчеркнули ученые.
Эксперты из Рурского университета намерены привлечь внимание научной среды в этому вопросу, представив доклад об этой уязвимости на Симпозиуме NDSS 2020, который проходит в Калифорнии с 23 по 26 февраля.
- Ранее сообщалось, что исследователи нашли способ украсть данные с компьютеров без возможности подключения к другим устройствам, используя яркость ЖК-дисплея.