Raziskovalci najdejo varnostne težave, povezane z digitalnimi 4G LTE mobilnimi omrežji

Wikimedia Commons

Novo poročilo strokovnjakov za varnost mobilne telefonije in Linuxa kaže, da bi lahko v celičnih komunikacijah 4G LTE nastalo več precej resnih varnostnih napak. Dve ranljivosti, opisani v poročilu, sta pasivni, kar pomeni, da bi napadalci, ki jih izkoriščajo, lahko gledali LTE prometne pakete. preden določite nekatere podrobnosti o cilju, ki ga spremljajo.

Ti potencialni izkorišča so zaskrbljujoči iz istega razloga, da so številne nedavne ranljivosti na osnovi polprevodnikov tako pritiskale na raziskovalce. Krekerji bi lahko ugotovili zasebne podatke o uporabnikih mobilnih naprav, takoj ko zberejo ustrezne pakete, tako kot tisti, ki zlorabljajo zasnovo mikročipov, lahko to storijo z namizji in strežniki pozno.

Oba napadalca omogočata krekerjem, da zbirajo metapodatke o prometu, poslanem s pametnega telefona ali tabličnega računalnika, povezanega s celičnim omrežjem. Tisti, ki uporabljajo prenosne osebne računalnike s priklopljenimi celičnimi napravami, morda prenašajo tudi pakete, napolnjene z metapodatki, ki bi jih lahko prestregel nekdo, ki je hotel na tak način izvesti napad.

Kljub temu to niso najbolj resne težave, ki jih opisuje novo poročilo, četudi gre za vprašanja, ki jih bo v bližnji prihodnosti morda treba popraviti.

Še en potencialni izkoristek omogoča napadalcu, da aktivno manipulira s podatki, ki se pošljejo na uporabnikovo 4G LTE povezano napravo. Čeprav zunaj laboratorija trenutno bolj verjetno ni izvedljivo, so nekateri raziskovalci lahko preizkusne naprave preusmerili na zlonamerna spletna mesta z zlorabo načina, kako lahko LTE-releji kličejo strežnike HTTP.

Tudi če bi ti napadi lahko postali mogoči zunaj idealnih laboratorijskih pogojev, bi za njihovo izvajanje potrebovali fizično bližino žrtve. To omejuje možnost, da jih bodo kdaj izvedli v velikem obsegu.

Vendar samo dejstvo, da so raziskovalci to lahko storili, ponazarja dejstvo, da bo za zagotovitev varnih digitalnih ekosistemov v bližnji prihodnosti potrebnih več blažilnih ukrepov.

Čeprav uporabniki trenutno morda niso ogroženi, je možno, da nekatere pomanjkljivosti vplivajo tudi na prihajajoči standard 5G, kar pomeni, da bodo kodirniki verjetno delali na načinih, kako preprečiti, da bi se te kdaj spremenile v težave v naravi, preden telefoni 5G postanejo običajni.