Pratite nas preko RSS-aNovootkriveni propusti u protokolima 4G LTE mreža mogu napraviti ozbiljan problem korisnicima
Mobilni telefoni, 06.03.2018, 10:30 AM
Naučnici sa Univerziteta Perdju i Univerziteta u Ajovi otkrili su slabosti u osnovnim protokolima koje koriste 4G LTE mobilne mreže širom sveta, a koje mogu biti korišćene za špijuniranje razgovora i poruka korisnika, slanje lažnih hitnih upozorenja, špijuniranje lokacije uređaja, pa čak i izbacivanje uređaja sa mreže.
Ove slabosti omogućavaju napadaču povezivanje sa 4G LTE mrežama bez valjanih akreditiva.
Napadač se može povezati sa 4G LTE mrežom koristeći identitet drugog korisnika, slati poruke u ime drugog korisnika, presretati poruke namenjene tom korisniku, manipulisati lokacijom mobilnog uređaja i čak primorati druge uređaje da se diskonektuju sa mobilne mreže.
Naučnici strahuju da bi se ove slabosti mogle koristiti u stvarnom svetu za prikrivanje ozbiljnih zločina. Na primer, neko ko je počinio zločin u SAD mogao bi da dovede u zabludu istražitelje da je njegov telefon bio povezan sa baznim stanicama neke evropske mobilne mreže i tako sebi obezbediti lažni alibi.
Naučnici su koristili specijalan alat nazvan LTEInspector kako bi otkrili ove propuste - deset novih propusta i devet poznatih.
Za razliku od ranijih istraživanja, ovo nisu samo teoretski napadi. Naučnici su testirali 8 od 10 napada koristeći SIM kartice 4 velika američka mobilna operatera.
Oni su takođe potvrdili preciznost ovog alata tako što su uspešno testirali osam od deset novih propusta koristeći testni uređaj i lažnu mobilnu mrežu. Testna oprema je napravljena korišćenjem lako dostupne opreme i softvera. Cena ovakvog napada se kreće od 1300 do 3900 dolara.
Svaki od ovih propusta koji su otkriveni sa LTEInspector alatom opisan je dokumentu koji je objavio istraživački tim. I LTEInspector alat je dostupan na GitHubu.
Naučnici se ne nadaju da će propusti koje su otkrili biti ispravljeni. Proteklih nekoliko godina demonstrirani su slični 4G LTE napadi i ti napadi se i dalje mogu izvesti jer propusti koji se koriste u njima nikada nisu ispravljeni.
Izdvojeno
Autori adwarea koriste novi trik da privuku korisnike da instaliraju njihove aplikacije
Stručnjak za bezbednost Androida iz kompanije ESET, Lukas Stefanko, upozorio je korisnike da su pojavile Android aplikacije, čiji autori koriste nov... Dalje
Apple zabranio programerima aplikacija prikupljanje, korišćenje i prodaju informacija o kontaktima
Prema novim pravilima koje je nedavno uveo Apple, programeri aplikacija za iOS moraju se uzdržati od stvaranja baza podataka sa informacijama dobijen... Dalje
Apple najavio da će iOS 12 blokirati hakerske alate koje koriste policija i sajber kriminalci
Apple je saopštio da će trajno blokirati hakerske alate koje koriste institucije zadužene za sprovođenje zakona za hakovanje iPhone uređaja u pr... Dalje
Desetine hiljada Android uređaja podložno napadima i infekcijama zbog otvorenog debug porta
Bezbednosni istraživači upozorili su na ozbiljan problem - da se Android uređaji isporučuju sa portom za debagovanje otvorenim za daljinska povezi... Dalje
OnePlus 6 ima bezbednosni propust
Ako imate OnePlus 6, ne ostavljajte telefon bez nadzora. Razlog je ozbiljan propust koji je otkriven u OnePlus 6 bootloaderu a koji omogućava da nek... Dalje