Zraniteľnosť 4G LTE umožňuje zlomyseľným stranám uniesť zariadenie, aby sa pripojilo k nezabezpečenej sieti a prípadne odpočúvalo všetku dátovú prevádzku.
Čitatelia na našich fórach, ktorí majú záujem o súkromie, sa pravdepodobne vyhýbajú akémukoľvek otvorenému WiFi hotspotu, keď ste vonku. Ak ste jedným z mála šťastlivcov, ktorí vlastníte vybrané zariadenie Nexus alebo Pixel, ktoré podporuje spoločnosť Google WiFi asistent, potom sa možno až tak neobávate používania nezabezpečenej siete. Ale pre nás ostatných sa pri smerovaní akýchkoľvek dôležitých finančných, vzdelávacích alebo súkromných údajov cez internet veľmi spoliehame na 4G sieť nášho operátora. Bohužiaľ sa však zdá, že naše pripojenie 4G LTE nemusí byť také bezpečné ako sme boli predtým vedení k presvedčeniu. Nedávno Wanqiao Zhang, čínsky výskumník v oblasti bezpečnosti sietí z Qihoo 360 uskutočnila prezentáciu na DEFCON 24 v auguste tohto roku popisujúci zraniteľnosť LTE.
Vo výskumnej práci tím popisuje metódu
vynútenie cieľového smartfónu, aby opustil jeho sieť LTE a vstúpil do nezabezpečenej, ohrozenej siete. Útok zahŕňa zhromaždenie IMSI zariadenia LTE a následné oklamanie zariadenia, aby sa pripojilo k falošnej sieti LTE. Keď sa obeť pripojí k napadnutej sieti, útočník je schopný vykonať rôzne škodlivé činy, vrátane odmietnutie služby, presmerovanie hovorov/textovalebo v najhoršom prípade snímanie všetkej hlasovej a dátovej prevádzky. Demo jej tímu sa konkrétne zameralo na siete FDD-LTE, ktoré v súčasnosti fungujú v Británii, Spojených štátoch a Austrálii. Zhang však hovorí, že tento typ útoku je možný v akejkoľvek sieti LTE na svete, vrátane sietí TDD-LTE, ktoré sa bežne vyskytujú v mnohých ázijských krajinách.Bohužiaľ, zodpovedný regulačný orgán za dohľad a presadzovanie štandardov LTE predtým uznali túto zraniteľnosť už v roku 2006, keď uznali možnosť Zhangovho útoku typu man-in-the-middle. Nedávno v máji 3GPP navrhla potenciálne riešenie bezpečnostnej zraniteľnosti: odmietnutie jednosmernej autentifikácie a zrušenie požiadaviek na zníženie úrovne šifrovania zo základňových staníc. Tieto opatrenia by zabránili zlomyseľnosti femtobunka z jednostranného ukradnutia vášho telefónu a zníženia jeho sieťových bezpečnostných opatrení.
Tejto zraniteľnosti sa dovtedy nevenovala veľká pozornosť bezpečnostní výskumníci o tom napísali článok minulý rok (PDF). Krátko po zverejnení tohto dokumentu sme videli, ako ACLU získava dokumenty, ktoré popisovali, že vládny projekt Stingray mal rovnaké funkcie. Mnohí stále presne nevedia, ako vlastne fungujú sledovacie zariadenia Stingray, hoci ľudia začali kresliť podobnosti medzi technológiou a nedávno skúmaným LTE zraniteľnosť.
Pre tých, ktorí chcú uchovať svoje údaje a komunikáciu v súkromí, bude môcť VPN, ktorá používa OpenVPN a jej protokol TLS, udržať vaše údaje v súkromí. Budete sa chcieť držať ďalej od sietí VPN, ktoré používajú metódy pripojenia PPTP/L2TP/SOCKS, pretože tie môžu byť stále zraniteľné voči útokom. Je to už viac ako 10 rokov, odkedy sa 3GPP dozvedela o tomto probléme, a ešte stále musia implementovať aktualizované protokoly LTE na odstránenie tejto bezpečnostnej diery. S ľahko dostupným hardvérom, ktorý dokáže tieto útoky už teraz zvládnuť, však bude len na vás, aby ste uchovali svoje údaje v súkromí.
Zdroj: Register