10 件の攻撃のうち 1 件は、偽の緊急警報を多数のデバイスに送信することで「人工的な混乱」を引き起こす可能性があります。
新たに発見された多数の脆弱性は、電話やテキスト メッセージの盗聴、デバイスのオフライン化、さらには緊急警報のなりすましなどによって、4G LTE ネットワーク ユーザーに大混乱をもたらす可能性があります。
10 の攻撃の詳細については、 新しい紙 パデュー大学とアイオワ大学の研究者らは、 携帯電話ネットワーク。デバイスをネットワークに安全に接続し、通話を受信するための接続を維持するなど、 メッセージ。
こちらも参照
セキュリティ上の欠陥により、3G、4G LTE ネットワークも同様にスティングレイの電話追跡を受けやすいことが判明
研究者らは、アカエイ型の監視攻撃を防ぐためにできることは「ほとんどない」と述べている。
今すぐ読むこれらの欠陥により、攻撃者が電話番号などの既存のユーザーになりすまして 4G LTE ネットワークに接続する認証リレー攻撃が可能になる可能性があります。
認証リレー攻撃ですが 新しいものではありません、この最新の調査では、これらがメッセージの傍受、ユーザーの位置追跡、電話のネットワークへの接続の停止に使用される可能性があることが示されています。
「私たちの論文では、実際に誰でもどのようにして攻撃を実行できるのかについて詳しく説明しています」とサイード・ラフィウル・フセイン氏は述べた。 オマー・チョードリー、シャグフタ・メナズ、エリサ・ベルティーノと並ぶこのプロジェクトの研究者の一人。 言った ZDNet メールで。
研究者らが LTEInspector と名付けたものは、LTE 無線機やネットワークの脆弱性の検出に役立つテスト フレームワークです。
「新たに検出された10件の攻撃のうち、8件については米国の大手通信事業者4社のSIMカードを使用した実際のテストベッドで検証した」と同氏は説明した。 「これらの攻撃のほとんどの根本原因は、重要なプロトコル メッセージに適切な認証、暗号化、およびリプレイ保護が欠如していることです。」
同氏は、これらの脆弱性を利用して被害者のデバイスの位置を偽装できるため、攻撃が妨げられる可能性があると説明した。 偽の位置情報を植え付けることによる犯罪捜査。これにより、犯罪者が虚偽の証明を可能にする可能性があります。 アリバイ。
別の攻撃により、次のような警告メッセージが悪意を持って挿入される可能性があります。 緊急通知 アンバーは、特定のエリアにあるデバイスに対して「人工的な混乱」を引き起こすよう警告します。 1月、ハワイを脅かすと主張する誤った緊急警報が発令された 弾道ミサイルで パニックを引き起こした。
フセイン氏によると、研究者らは、ある調査結果の中で、ある米国の大手通信事業者が「暗号化を決して使用していないことに気づいた」と述べた。 攻撃者が SMS やその他の機密データを盗聴するために悪用できるコントロール プレーン メッセージ」と彼は述べています。 言った。
同氏は名前を明らかにしなかったが、この通信事業者はその後修正を実装した。
一般的なソフトウェア無線デバイスとオープンソースの 4G LTE プロトコル ソフトウェアを使用することで、誰でも構築できます。 このツールはわずか 1,300 ドルから 3,900 ドルで攻撃を実行できるため、ほとんどの企業にとって十分な低コストになります。 敵対者。
ただし、研究者らは欠陥が修正されるまで概念実証コードを公開しない。
5G ネットワークは、これまでに見たどのセル ネットワークよりも高速で安全であることが約束されていますが、4G LTE すぐになくなることはありません -- 多くの脆弱性が悪用される可能性があるままになっています。 無期限に。
「このように導入されたプロトコルに遡及的にセキュリティを追加するには、純粋に技術的なものではない課題に対処する必要があることがよくあります」とフセイン氏は述べています。
「プロトコルの実装を実際に導入する前にテストできることが重要です」と同氏は言う。
こちらも参照
ヒントはありますか?
Signal および WhatsApp(646-755–8849)経由でヒントを安全に送信できます。 フィンガープリントを使用して PGP 電子メールを送信することもできます: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5。
今すぐ読むZDNET 調査
- 研究者らは飲酒検知器には欠陥があり、無数の有罪判決に疑問を投げかけていると述べている
- 訴訟は情報セキュリティ研究を脅かす - 私たちが最も必要とするときに
- NSAのラグタイムプログラムはアメリカ人をターゲットにしていることが流出ファイルで明らかに
- 流出したTSA文書でニューヨーク空港のセキュリティー違反の波が明らかに
- 米政府、ハイテク企業にソースコードの引き渡しを要求
- 数百万件のベライゾン顧客記録がセキュリティ失策で流出
- NSA にデータを届ける影のテクノロジーブローカーを紹介します
- 何百万人もの人々を密かに監視する世界的なテロ監視リストの内部
- 1億9,800万人のアメリカ人が「史上最大」の有権者記録漏えいに見舞われる
- 英国は「民主主義国家においてこれまで可決された中で最も極端な監視法」を可決した
- Microsoftは、Windows 10 Sでは「既知のランサムウェアは実行されていない」と述べているため、ハッキングを試みました
- 流出した文書で英国の広範なインターネット監視計画が明らかに