新しい LTE 攻撃は、メッセージを覗き見し、位置を追跡し、緊急警報を偽装する可能性があります

新たに発見された多数の脆弱性は、電話やテキスト メッセージの盗聴、デバイスのオフライン化、さらには緊急警報のなりすましなどによって、4G LTE ネットワーク ユーザーに大混乱をもたらす可能性があります。

10 の攻撃の詳細については、 新しい紙 パデュー大学とアイオワ大学の研究者らは、 携帯電話ネットワーク。デバイスをネットワークに安全に接続し、通話を受信するための接続を維持するなど、 メッセージ。

これらの欠陥により、攻撃者が電話番号などの既存のユーザーになりすまして 4G LTE ネットワークに接続する認証リレー攻撃が可能になる可能性があります。

認証リレー攻撃ですが 新しいものではありません、この最新の調査では、これらがメッセージの傍受、ユーザーの位置追跡、電話のネットワークへの接続の停止に使用される可能性があることが示されています。

「私たちの論文では、実際に誰でもどのようにして攻撃を実行できるのかについて詳しく説明しています」とサイード・ラフィウル・フセイン氏は述べた。 オマー・チョードリー、シャグフタ・メナズ、エリサ・ベルティーノと並ぶこのプロジェクトの研究者の一人。 言った ZDNet メールで。

研究者らが LTEInspector と名付けたものは、LTE 無線機やネットワークの脆弱性の検出に役立つテスト フレームワークです。

「新たに検出された10件の攻撃のうち、8件については米国の大手通信事業者4社のSIMカードを使用した実際のテストベッドで検証した」と同氏は説明した。 「これらの攻撃のほとんどの根本原因は、重要なプロトコル メッセージに適切な認証、暗号化、およびリプレイ保護が欠如していることです。」

同氏は、これらの脆弱性を利用して被害者のデバイスの位置を偽装できるため、攻撃が妨げられる可能性があると説明した。 偽の位置情報を植え付けることによる犯罪捜査。これにより、犯罪者が虚偽の証明を可能にする可能性があります。 アリバイ。

別の攻撃により、次のような警告メッセージが悪意を持って挿入される可能性があります。 緊急通知 アンバーは、特定のエリアにあるデバイスに対して「人工的な混乱」を引き起こすよう警告します。 1月、ハワイを脅かすと主張する誤った緊急警報が発令された 弾道ミサイルで パニックを引き起こした。

フセイン氏によると、研究者らは、ある調査結果の中で、ある米国の大手通信事業者が「暗号化を決して使用していないことに気づいた」と述べた。 攻撃者が SMS やその他の機密データを盗聴するために悪用できるコントロール プレーン メッセージ」と彼は述べています。 言った。

同氏は名前を明らかにしなかったが、この通信事業者はその後修正を実装した。

一般的なソフトウェア無線デバイスとオープンソースの 4G LTE プロトコル ソフトウェアを使用することで、誰でも構築できます。 このツールはわずか 1,300 ドルから 3,900 ドルで攻撃を実行できるため、ほとんどの企業にとって十分な低コストになります。 敵対者。

ただし、研究者らは欠陥が修正されるまで概念実証コードを公開しない。

5G ネットワークは、これまでに見たどのセル ネットワークよりも高速で安全であることが約束されていますが、4G LTE すぐになくなることはありません -- 多くの脆弱性が悪用される可能性があるままになっています。 無期限に。

「このように導入されたプロトコルに遡及的にセキュリティを追加するには、純粋に技術的なものではない課題に対処する必要があることがよくあります」とフセイン氏は述べています。

「プロトコルの実装を実際に導入する前にテストできることが重要です」と同氏は言う。