Hakerzy mogą śledzić użytkowników telefonów dzięki atakom na sieć LTE

6 marca 2018, 10:48
LTE123
Fot. 忘却彼方/Wikipedia Commons/CC 3.0

Nowe ataki z wykorzystaniem sieci LTE mogą pozwalać cyberprzestępcom śledzić lokalizację użytkowników telefonów, ale także przejmować ich wiadomości oraz fałszować oficjalne ostrzeżenia alarmowe i tworzyć "sztuczny chaos" - podał serwis ZDNet.

Nowo odkryte podatności bezpieczeństwa sieci LTE 4G, z której korzysta większość nowoczesnych telefonów komórkowych, mogą prowadzić do podsłuchiwania rozmów telefonicznych, podglądania treści SMS-ów, a także pozwolić na zdalne wyłączanie urządzeń.

Według najnowszych badań zespołu naukowców z Uniwersytetu Purdue i Uniwersytetu Iowa, istnieje co najmniej 10 możliwych ataków wykorzystujących podatności sieci komórkowej, które dotyczą m.in. tego, w jaki sposób urządzenie łączy się z siecią i podtrzymuje je celem możliwości odbierania połączeń.

Dzięki podatnościom, atakujący może podszyć się pod użytkownika konkretnego numeru telefonu, a następnie przechwycić wiadomości tekstowe, śledzić lokalizację, w której znajduje się posiadacz urządzenia, a także może zablokować możliwość łączenia się z danego telefonu z siecią komórkową.

Zweryfikowaliśmy osiem z możliwych dziesięciu scenariuszy ataków poprzez praktyczne testy z wykorzystaniem kart SIM wiodących operatorów telekomunikacyjnych w USA. Główną przyczyną większości możliwości przeprowadzenia ataków jest brak należytych zabezpieczeń w zakresie szyfrowania i potwierdzania tożsamości urządzenia logującego się do sieci

Syed Rafiul Hussain - jeden z badaczy pracujących w zespole

Zdaniem Hussaina, podczas testów naukowcy odkryli, że jeden z najpopularniejszych w USA operatorów sieci komórkowej "nigdy nie stosował szyfrowania w protokołach kontrolujących przesyłanie wiadomości", co mogło "umożliwić atakującym przechwytywanie treści SMS-ów i innych wrażliwych danych".

Badacze poinformowali, że nie udostępnią szczegółów eksperymentu tak długo, jak podatności cyberbezpieczeństwa nie zostaną załatane przez operatorów sieci komórkowych, których one dotyczą.

Tymczasem, na całym świecie trwa wyścig w pracy nad wdrożeniem nowej generacji sieci przesyłu danych - 5G. Sieć ta ma być szybsza i bardziej bezpieczna, niż wszystkie metody przesyłu danych komórkowych, jakie do tej pory powstały. Technologia, zanim zostanie oddana do powszechnego użytku, musi przejść jeszcze wiele testów. "Kluczowe jest, by przetestować wszystkie możliwe wdrożenia protokołów, zanim rozpocznie się praktyczne ich użycie" - skomentował Hussain.

PAP - mini

Cyberdefence24
Cyberdefence24
KomentarzeLiczba komentarzy: 1
loczek
środa, 14 marca 2018, 10:55

zanim wdroży się to 5g to trzeba je dopracować, poznać za i przeciw. w kwietniu w Ptaku pod wawa mają być targi na których prelegenci porusza temat 5g, cyberbezpieczeństwa i ochrony danych osobowych. można dowiedzieć się więcej na pewno więcej niż z neta