Про це повідомляється на сайті Imp4gt-attacks.net, створеному експертами спеціально для висвітлення проблеми.
Дослідники зазначають, що виявлена ними вразливість дозволяє зловмисникам імітувати в мережі оператора іншого користувача. Завдяки цьому зловмисник, наприклад, зможе оформляти платні підписки коштом інших людей або публікувати щось в Інтернеті від імені іншої особи.
“Зловмисник може видати себе за жертву або мережу на рівні IP, що означає, що можна відправляти й отримувати IP-пакети з вкраденою ідентифікацією. Однак зловмисник не може отримати доступ до вашого особистої поштового облікового запису або месенджерів, зробити телефонні дзвінки або порушити шифрування TLS”, — пояснили експерти.
Хоча атакам піддається більшість сучасних пристроїв, які підтримують бездротовий зв’язок LTE, масові атаки малоймовірні. Зокрема, це пов’язано з тим, що зловмисник має бути дуже добре підготовлений та перебувати в безпосередній близькості з жертвою.
“Нападник повинен бути висококваліфікованим та перебувати в безпосередній близькості від жертви. Крім спеціалізованого обладнання, проведення атаки поза контрольованим лабораторним середовищем та без захисної коробки також вимагає додаткових інженерних зусиль”, — підкреслили вчені.
Експерти з Рурського університету мають намір привернути увагу наукового середовища до цього питання, представивши доповідь про цю уразливість на Симпозіумі NDSS 2020 року, який проходить в Каліфорнії з 23 по 26 лютого.
- Раніше повідомлялося, що дослідники знайшли спосіб вкрасти дані з комп’ютерів без можливості підключення до інших пристроїв, використовуючи яскравість РК-дисплея.