Yeni LTE saldırıları mesajları gizlice izleyebilir, konumları izleyebilir ve acil durum uyarılarını yanıltabilir

Yeni keşfedilen bir takım güvenlik açıkları, telefon çağrılarını ve kısa mesajları gizlice dinleyerek, cihazları çevrimdışı duruma getirerek ve hatta acil durum uyarılarını yanıltarak 4G LTE ağ kullanıcılarına zarar verebilir.

Ayrıntılı olarak açıklanan on saldırı yeni bir makale Purdue Üniversitesi ve Iowa Üniversitesi'ndeki araştırmacılar, sistemin üç kritik protokol operasyonundaki zayıflıkları ortaya çıkardı. bir cihazı ağa güvenli bir şekilde bağlamak ve aramaları almak için bağlantıyı sürdürmek gibi hücresel ağ ve mesajlar.

Bu kusurlar, bir saldırganın telefon numarası gibi mevcut bir kullanıcının kimliğine bürünerek 4G LTE ağına bağlanmasına olanak tanıyan kimlik doğrulama aktarma saldırılarına izin verebilir.

Her ne kadar kimlik doğrulama aktarma saldırıları yeni değilBu son araştırma, bunların mesajları ele geçirmek, kullanıcının konumunu izlemek ve bir telefonun ağa bağlanmasını durdurmak için kullanılabileceğini gösteriyor.

Syed Rafiul Hussain, "Makalemiz herhangi birinin saldırıları pratikte nasıl gerçekleştirebileceğini ayrıntılı olarak tartışıyor." Omar Chowdhury, Shagufta Mehnaz ve Elisa Bertino ile birlikte projedeki araştırmacılardan biri olan söylenmiş ZDNet bir e-postada.

Araştırmacıların LTEInspector olarak adlandırdığı şey, LTE radyoları ve ağlarındaki güvenlik açıklarını tespit etmeye yardımcı olabilecek bir test çerçevesidir.

"Yeni tespit edilen 10 saldırıdan sekizini, dört büyük ABD operatörünün SIM kartlarıyla gerçek bir test ortamında doğruladık" diye açıkladı. "Bu saldırıların çoğunun temel nedeni, önemli protokol mesajlarında uygun kimlik doğrulama, şifreleme ve tekrar korumanın olmamasıdır."

Bu güvenlik açıklarının kurbanın cihazının konumunu taklit etmek için kullanılabileceğini ve bunun da cihazın çalışmasını engelleyebileceğini açıkladı. Suçluların sahte konum bilgileri oluşturmasına olanak verebilecek sahte konum bilgileri yerleştirerek ceza soruşturmaları mazeretler.

Başka bir saldırı, kötü niyetli olarak aşağıdaki uyarı mesajlarını enjekte edebilir: acil durum bildirimleri ve Amber, belirli bir alandaki cihazlara "yapay kaosa" neden olacak şekilde uyarı verir. Ocak ayında Hawaii'yi tehdit ettiği iddia edilen hatalı bir acil durum uyarısı balistik füze ile paniğe neden oldu.

Hussain, bulgulardan birinde araştırmacıların "hiçbir zaman şifreleme kullanmayan" büyük bir ABD operatörünü fark ettiğini söyledi. Düşmanın SMS'i ve diğer hassas verileri gizlice dinlemek için kullanabileceği uçak mesajlarını kontrol ediyor" dedi. söz konusu.

Adını vermediği operatör o zamandan beri bir düzeltme uyguladı.

Ortak yazılım tanımlı radyo cihazlarını ve açık kaynaklı 4G LTE protokol yazılımını kullanarak herkes 1.300 ila 3.900 ABD Doları kadar düşük bir maliyetle saldırıları gerçekleştirebilen araç, maliyeti çoğu kişi için yeterince düşük hale getiriyor düşmanlar.

Ancak araştırmacılar, kusurlar giderilene kadar kavram kanıt kodunu yayınlamıyorlar.

5G ağları daha önce gördüğümüz tüm hücresel ağlardan daha hızlı ve daha güvenli olmayı vaat ediyor ancak 4G LTE yakın zamanda ortadan kalkmayacak; birçok güvenlik açığını potansiyel olarak kötüye kullanıma açık bırakıyor süresiz olarak.

Hussain, "Böyle konuşlandırılmış bir protokole geriye dönük olarak güvenlik eklemek, genellikle tamamen teknik olmayan zorlukların ele alınmasını gerektirir" dedi.

"Protokol uygulamalarını uygulamaya konulmadan önce test edebilmek çok önemli" dedi.