Nový útok Sni5Gect havaruje telefony a degraduje 5G na 4G bez falešné základnové stanice

5 září, 2025

Tým na Singapore University of Technology and Design představil nástroj Sni5Gect, který umožňuje potlačit spojení 5G bez potřeby falešné základnové stanice. Rámec zachytává nešifrované zprávy v ranné fázi připojení mezi základnovou stanicí a telefonem a na základě znalosti stavu protokolu do komunikace vkládá cílené zprávy. Tím lze dosáhnout pádu modemu, degradace spojení na 4G, otiskování zařízení nebo obejití autentizace. „Sni5Gect působí jako třetí strana: tiše snímá provoz a podle dekódovaného stavu vkládá downlinkové zátěže,“ uvádí tým. Útok těží z okna před navázáním bezpečnostního kontextu NAS, kdy výměna zpráv ještě není šifrovaná, a nevyžaduje znalost přihlašovacích údajů. V testech na pěti smartphonech dosáhl systém až 80% přesnosti snímání uplinku i downlinku a 70–90% úspěšnosti vkládání zpráv na vzdálenost do 20 metrů. GSMA přiřadila vícestupňovému útoku identifikátor CVD-2024-0096. Nástroj navazuje na dřívější práci stejného týmu (5Ghoul), která odhalila řadu zranitelností firmware 5G modemů. Zveřejněná metodika zdůrazňuje, že slabinou je právě nezašifrovaná fáze připojování, již lze zneužít k následnému sledování polohy zařízení přes 4G. Zjištění podtrhují potřebu důsledného hardeningu signalizačních procedur a rychlejšího šifrování už od počátku připojení.

Zdroj: The Hacker News

Zdroj: IT SECURITY NETWORK NEWS

Zdroj: ICT NETWORK NEWS

Tallinn koupil 30 nových trolejbusů na baterie

Tallinn nakupuje 30 nových trolejbusů na baterie. Vláda města Tallinnu schválila plné využití opce na nákup v rámci veřejné zakázky uzavřené se společností AS Tallinna

Číst dále »

9 září, 2025

ÚS: Soudy mají povinnost zajistit výkon rozhodnutí upravujících poměry k nezletilým dětem

Ústavní soud posuzoval situaci stěžovatele, který se dlouhodobě nevídá se svými dětmi, přestože způsob styku a předávání v rámci střídové péče byl stanoven soudními rozhodnutími.

Číst dále »

9 září, 2025