Pratite nas preko RSS-aNovootkriveni propusti u protokolima 4G LTE mreža mogu napraviti ozbiljan problem korisnicima
Mobilni telefoni, 06.03.2018, 10:30 AM
Naučnici sa Univerziteta Perdju i Univerziteta u Ajovi otkrili su slabosti u osnovnim protokolima koje koriste 4G LTE mobilne mreže širom sveta, a koje mogu biti korišćene za špijuniranje razgovora i poruka korisnika, slanje lažnih hitnih upozorenja, špijuniranje lokacije uređaja, pa čak i izbacivanje uređaja sa mreže.
Ove slabosti omogućavaju napadaču povezivanje sa 4G LTE mrežama bez valjanih akreditiva.
Napadač se može povezati sa 4G LTE mrežom koristeći identitet drugog korisnika, slati poruke u ime drugog korisnika, presretati poruke namenjene tom korisniku, manipulisati lokacijom mobilnog uređaja i čak primorati druge uređaje da se diskonektuju sa mobilne mreže.
Naučnici strahuju da bi se ove slabosti mogle koristiti u stvarnom svetu za prikrivanje ozbiljnih zločina. Na primer, neko ko je počinio zločin u SAD mogao bi da dovede u zabludu istražitelje da je njegov telefon bio povezan sa baznim stanicama neke evropske mobilne mreže i tako sebi obezbediti lažni alibi.
Naučnici su koristili specijalan alat nazvan LTEInspector kako bi otkrili ove propuste - deset novih propusta i devet poznatih.
Za razliku od ranijih istraživanja, ovo nisu samo teoretski napadi. Naučnici su testirali 8 od 10 napada koristeći SIM kartice 4 velika američka mobilna operatera.
Oni su takođe potvrdili preciznost ovog alata tako što su uspešno testirali osam od deset novih propusta koristeći testni uređaj i lažnu mobilnu mrežu. Testna oprema je napravljena korišćenjem lako dostupne opreme i softvera. Cena ovakvog napada se kreće od 1300 do 3900 dolara.
Svaki od ovih propusta koji su otkriveni sa LTEInspector alatom opisan je dokumentu koji je objavio istraživački tim. I LTEInspector alat je dostupan na GitHubu.
Naučnici se ne nadaju da će propusti koje su otkrili biti ispravljeni. Proteklih nekoliko godina demonstrirani su slični 4G LTE napadi i ti napadi se i dalje mogu izvesti jer propusti koji se koriste u njima nikada nisu ispravljeni.
Izdvojeno
Bag u aplikaciji Camera za Android omogućava drugim aplikacijama da vas fotografišu i snimaju bez dozvole
Aplikacije Camera imaju bag koji može omogućiti drugim aplikacijama da, bez potrebnih dozvola, snimaju video, fotografišu, i izvlače GPS podatke i... Dalje
Preinstalirane Android aplikacije pune nedostataka koji ugrožavaju bezbednost telefona
Ako ste ikad kupili Android telefon, onda znate da će vas kada ga prvi put uključite sačekati gomila već instaliranih aplikacija koje niste traži... Dalje
Bag u WhatsAppu omogućava napadačima da instaliraju špijunski softver na uređaju
Prošlog meseca WhatsApp je bez mnogo buke ispravio još jedan kritičan bag u svojoj aplikaciji koji je mogao omogućiti napadačima da kompromituju... Dalje
U Google Play prodavnici otkriveno sedam aplikacija koje agresivno prikazuju reklame, troše bateriju i povećavaju potrošnju podataka
Istraživači iz kompanije Wandera otkrili su u Google Play prodavnici sedam novih zlonamernih aplikacija koje sadrže dropper malver. Ove aplikacije ... Dalje
Apple zabranio aplikaciju koja pomaže korisnicima da uhode ljude koje prate na Instagramu
Apple je zabranio aplikaciju Like Patrol koja omogućava ljudima da prate aktivnosti drugih na Instagramu. Like Patrol je aplikacija koja je naplać... Dalje