4G LTE pažeidžiamumas leidžia kenkėjiškoms šalims užgrobti įrenginį, kad jis prisijungtų prie neapsaugoto tinklo ir galbūt užuostų visą duomenų srautą.
Į privatumą žiūrintys skaitytojai mūsų forumuose tikriausiai venkite bet kokio atviro „WiFi“ viešosios interneto prieigos taško, kol esate išvykę. Jei esate vienas iš nedaugelio laimingųjų, kuriems priklauso pasirinktas „Nexus“ arba „Pixel“ įrenginys, kurį palaiko „Google“ WiFi asistentas, tada galbūt jūs taip nesijaudinate dėl neapsaugoto tinklo naudojimo. Tačiau mes, likusieji, labai pasitikime savo operatoriaus 4G tinklu, kad per internetą būtų nukreipiami svarbūs finansiniai, švietimo ar asmeniniai duomenys. Deja, atrodo, kad mūsų 4G LTE ryšys gali būti ne toks saugus kaip anksčiau buvome priversti manyti. Wanqiao Zhang, Kinijos tinklo saugumo tyrinėtojas iš Qihoo 360, neseniai rugpjūčio mėnesį surengė pristatymą DEFCON 24 šių metų aprašant LTE pažeidžiamumą.
Tyrimo darbe komanda aprašo metodą priversdamas tikslinį išmanųjį telefoną išjungti iš LTE tinklo į neapsaugotą, pažeistą tinklą.
Ataka apima LTE įrenginio IMSI rinkimą ir apgaudinėjimą, kad įrenginys prisijungtų prie netikro LTE tinklo. Kai auka prisijungia prie pažeisto tinklo, užpuolikas gali atlikti įvairius kenkėjiškus veiksmus, įskaitant paslaugų atsisakymas, skambučių/tekstų peradresavimas, arba net blogiausiu atveju užuosti visą balso ir duomenų srautą. Jos komandos demonstracinė versija buvo skirta FDD-LTE tinklams, kurie šiuo metu veikia Didžiojoje Britanijoje, JAV ir Australijoje. Tačiau Zhang teigia, kad tokio tipo atakos galimas bet kuriame pasaulio LTE tinkle, įskaitant TDD-LTE tinklus, kurie dažniau randami daugelyje Azijos šalių.Deja, atsakinga reguliavimo institucija Už LTE standartų priežiūrą ir vykdymą anksčiau pripažino šį pažeidžiamumą 2006 m., kai pripažino Zhango „žmogaus viduryje“ atakos galimybę. Neseniai gegužę 3GPP pasiūlė galimą saugumo spragas sprendimą: atsisakyti vienpusio autentifikavimo ir atmesti bazinių stočių šifravimo atnaujinimo užklausas. Šios priemonės užkirs kelią piktavališkumui femtocell vienašališkai užgrobti jūsų telefoną ir sumažinti tinklo saugumo priemones.
Iki šiol šis pažeidžiamumas nesulaukė daug dėmesio saugumo tyrinėtojai parašė apie tai straipsnį pernai (PDF). Netrukus po šio dokumento paskelbimo pamatėme, kad ACLU gavo dokumentus, kuriuose aprašyta, kad vyriausybės Stingray projektas turi identiškas funkcijas. Daugelis vis dar tiksliai nežino, kaip iš tikrųjų veikia Stingray sekimo įrenginiai, nors žmonės pradėjo ieškoti panašumų tarp technologijos ir neseniai ištirtos LTE pažeidžiamumas.
Tiems, kurie nori išlaikyti savo duomenis ir ryšius privačius, VPN, kuris naudoja OpenVPN ir jo TLS protokolą, galės išlaikyti jūsų duomenis privačius. Turėtumėte likti nuošalyje nuo VPN, kurie naudoja PPTP/L2TP/SOCKS ryšio metodus, nes jie vis tiek gali būti pažeidžiami atakų. Praėjo daugiau nei 10 metų nuo tada, kai 3GPP sužinojo apie šią problemą, ir jie dar turi įdiegti atnaujintus LTE protokolus, kad ištaisytų šią saugos spragą. Turėdami lengvai prieinamą aparatinę įrangą, kuri gali sustabdyti šias atakas dabar, turėsite išlaikyti savo duomenų privatumą.
Šaltinis: registras