Про це повідомляється на сайті Imp4gt-attacks.net, створеному експертами спеціально для висвітлення проблеми.

Дослідники зазначають, що виявлена ​​ними вразливість дозволяє зловмисникам імітувати в мережі оператора іншого користувача. Завдяки цьому зловмисник, наприклад, зможе оформляти платні підписки коштом інших людей або публікувати щось в Інтернеті від імені іншої особи.

“Зловмисник може видати себе за жертву або мережу на рівні IP, що означає, що можна відправляти й отримувати IP-пакети з вкраденою ідентифікацією. Однак зловмисник не може отримати доступ до вашого особистої поштового облікового запису або месенджерів, зробити телефонні дзвінки або порушити шифрування TLS”, — пояснили експерти.

Хоча атакам піддається більшість сучасних пристроїв, які підтримують бездротовий зв’язок LTE, масові атаки малоймовірні. Зокрема, це пов’язано з тим, що зловмисник має бути дуже добре підготовлений та перебувати в безпосередній близькості з жертвою.

“Нападник повинен бути висококваліфікованим та перебувати в безпосередній близькості від жертви. Крім спеціалізованого обладнання, проведення атаки поза контрольованим лабораторним середовищем та без захисної коробки також вимагає додаткових інженерних зусиль”, — підкреслили вчені.

Експерти з Рурського університету мають намір привернути увагу наукового середовища до цього питання, представивши доповідь про цю уразливість на Симпозіумі NDSS 2020 року, який проходить в Каліфорнії з 23 по 26 лютого.