К такому выводу пришли исследователи в области безопасности университетов Айовы и Пердью. Ученые обнаружили около десятка уязвимостей, которые, по их словам, могут в режиме реального времени отследить геолокацию жертвы, подделать «аварийные» правительственные оповещения, вывести смартфон из строя или даже саму сеть в целом.
Хуже того! В совместном заявлении сказано, что некоторые из новых угроз также могут распространиться и на уже существующие 4G-сети, что до этого было невозможно. В ходе одной из атак ученые заявили, что им удалось получить как старые, так и новые временные сетевые идентификаторы телефонов «подопытных жертв», что позволило им выявить случай пейджинга, который можно использовать для отслеживания местоположения телефона или даже перехватить канал для трансляции поддельных оповещений о чрезвычайных ситуациях.
«Это может привести к искусственно созданной панике», - отмечено в пресс-релизе, - «подобно тому, как ранее, по ошибке, было отправлено аварийное оповещение, что над Гавайями летит ядерная баллистическая ракета, запущенная Северной Кореей».
Другая атака может быть использована для создания длительного отказа сотовой сети. В некоторых случаях уязвимости могут сократить радиус сотовой связи, что позволит правоохранительным органам и хакерам следить за гражданами и атаковать их гаджеты, используя специальное оборудование «скат» [Платформа, выполняющая в режиме реального времени контроль, управление и глубокий анализ трафика на уровне протоколов и приложений. Обеспечивает фильтрацию по «черным» и «белым» спискам, управление QoS, QoE].
Учитывая природу уязвимостей, исследователи заявили, что не планируют публично публиковать свой проверочный код эксплуатации. Однако, исследователи уведомили Ассоциацию GSM о своих выводах. Представитель ведомства Клэр Крэнтон заявила, что «Уязвимости были оценены как нулевые или незначительные». GSM не отметил, будут ли они устранены и не указал график каких-либо исправлений. «Можем подчеркнуть, что отчет написан слишком неоднозначно», - сказала Крэнтон.
В зоне риска пользователи Android, в том числе Nexus 6P, Huawei и Samsung.