4G LTE დაუცველობა საშუალებას აძლევს მავნე მხარეებს, გაიტაცონ მოწყობილობა, რათა დაუკავშირდნენ დაუცველ ქსელს და, შესაძლოა, ამოისუნთქონ ყველა მონაცემთა ტრაფიკი.
ჩვენს ფორუმებზე კონფიდენციალურობისადმი მოაზროვნე მკითხველებისთვის, თქვენ ალბათ მოერიდებით ნებისმიერ ღია WiFi-ის ცხელ წერტილს, სანამ გარეთ ხართ. თუ თქვენ ხართ იმ რამდენიმე იღბლიანთაგანი, ვინც ფლობს არჩეულ Nexus ან Pixel მოწყობილობას, რომელიც მხარდაჭერილია Google-ის მიერ WiFi ასისტენტი, მაშინ იქნებ ასე არ გაწუხებთ დაუცველი ქსელის გამოყენება. მაგრამ დანარჩენი ჩვენთვის, ჩვენ დიდად ვეყრდნობით ჩვენი ოპერატორის 4G ქსელს, რათა მოხდეს ნებისმიერი მნიშვნელოვანი ფინანსური, საგანმანათლებლო ან პირადი მონაცემები ინტერნეტით. სამწუხაროდ, როგორც ჩანს, ჩვენი 4G LTE კავშირი შეიძლება არ იყოს ისეთივე უსაფრთხო როგორც ადრე გვჯეროდა. Wanqiao Zhang, ჩინელი ქსელის უსაფრთხოების მკვლევარი Qihoo 360-დან, ახლახან აგვისტოში გამართა პრეზენტაცია DEFCON 24-ზე ამ წლის აღწერს LTE დაუცველობას.
კვლევით ნაშრომში გუნდი აღწერს მეთოდს მიზნობრივი სმარტფონის იძულებით გამორთვა მისი LTE ქსელიდან და დაუცველ, კომპრომეტირებულ ქსელში.
სამწუხაროდ, პასუხისმგებელი მარეგულირებელი ორგანო LTE სტანდარტების ზედამხედველობისა და აღსრულებისთვის მანამდე აღიარეს ეს დაუცველობა ჯერ კიდევ 2006 წელს, როდესაც აღიარეს ჟანგის ადამიანის შუაგულში შეტევის შესაძლებლობა. ცოტა ხნის წინ, მაისში, 3GPP-მ შესთავაზა უსაფრთხოების დაუცველობის პოტენციური გადაწყვეტა: უარის თქმა ცალმხრივ ავთენტიფიკაციაზე და დაშიფვრის შემცირების მოთხოვნების გაუქმება საბაზო სადგურებიდან. ეს ზომები ხელს უშლის მავნე ფაქტორებს ფემტოცელი თქვენი ტელეფონის ცალმხრივი გატაცებისა და ქსელის უსაფრთხოების ზომების შემცირებისგან.
ამ დაუცველობას მანამდე დიდი ყურადღება არ მიუქცევია უსაფრთხოების მკვლევარებმა დაწერეს ნაშრომი ამის შესახებ გასულ წელს (PDF). ამ ნაშრომის გამოქვეყნებიდან მალევე დავინახეთ, რომ ACLU მიიღო დოკუმენტები, რომლებიც აღწერდნენ, რომ მთავრობის Stingray პროექტს ჰქონდა იდენტური ფუნქციები. ბევრმა ჯერ კიდევ არ იცის ზუსტად როგორ მუშაობს Stingray თვალთვალის მოწყობილობები, თუმცა ხალხმა დავიწყეთ მსგავსების დახატვა ტექნოლოგიასა და ახლახან გამოკვლეულ LTE-ს შორის დაუცველობა.
მათთვის, ვისაც სურს შეინახოს მათი მონაცემები და კომუნიკაციები კონფიდენციალურად, VPN, რომელიც იყენებს OpenVPN-ს და მის TLS პროტოკოლს, შეძლებს თქვენი მონაცემების კონფიდენციალურობას. თქვენ მოგინდებათ თავი შეიკავოთ VPN-ებისგან, რომლებიც იყენებენ PPTP/L2TP/SOCKS კავშირის მეთოდებს, რადგან ისინი კვლავ დაუცველია თავდასხმების მიმართ. 10 წელზე მეტი გავიდა მას შემდეგ, რაც 3GPP გახდა ცნობილი ამ საკითხის შესახებ და მათ ჯერ არ დაუნერგავთ განახლებული LTE პროტოკოლები უსაფრთხოების ამ ხვრელის გამოსასწორებლად. ადვილად ხელმისაწვდომი ტექნიკით, რომელსაც შეუძლია ამ თავდასხმების მოხსნა ახლა, თუმცა თქვენი მონაცემების კონფიდენციალურობის შენარჩუნება თქვენზე იქნება დამოკიდებული.
წყარო: რეესტრი