Deset let stara ranljivost v 4G LTE še vedno aktualna

Objavljeno: 25.10.2016 10:00 | Teme: varnost, GSM, LTE

Mobilno omrežje 4G LTE, ki ta hip predstavlja najnovejši in najboljšo dostopno tehnologijo, ima velikansko varnostno luknjo, so na konferenci Ruxcon razkrili predstavniki kitajskega podjetja za računalniško varnost Qihoo 360.

Napad omogoča prestrezanje telefonskih klicev in mobilnih sporočil, proženje klicev in pošiljanje sporočil in celo prekinitev povezave telefona z omrežjem. Izkorišča sicer uporabno funkcijo omrežja 4G LTE, ki uporabnike s prezasedenih baznih postaj pošlje na druge postaje, kjer je gneče manj. To funkcijo pa se da tudi zlorabiti. Če napadalec postavi lažno bazno postajo (ki jo je dandanes mogoče nositi v nahrbtniku), lahko mobilno napravo prisili v povezavo z njo. Ko pridobi številko IMSI naprave (z IMSI catcherjem), lahko telefon prisili v povezavo z lažno bazno postajo (femtocell), kjer ima popoln nadzor nad napravo. Napad deluje tako zoper omrežje FDD-LTE (večinoma v Evropi) kot TDD-LTE (Azija), kar z drugimi besedami pomeni, da so ranljiva vsa omrežja.

Skupina 3GPP, ki standardizira mobilne tehnologije, je za ranljivost vedela že leta 2006, ko so objavili članek o tem, a so presodili, da gre za sprejemljivo tveganja. Napad deluje še danes, čeprav je od tedaj minilo že deset let. Najenostavnejša rešitev bi bila, če telefoni ne bi upoštevali navodil omrežja za preusmeritev, temveč bi sami poiskali najboljšo bazno postajo.

The Register.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

Komentirajo lahko le prijavljeni uporabniki