Pratite nas preko RSS-aNovootkriveni propusti u protokolima 4G LTE mreža mogu napraviti ozbiljan problem korisnicima
Mobilni telefoni, 06.03.2018, 10:30 AM
Naučnici sa Univerziteta Perdju i Univerziteta u Ajovi otkrili su slabosti u osnovnim protokolima koje koriste 4G LTE mobilne mreže širom sveta, a koje mogu biti korišćene za špijuniranje razgovora i poruka korisnika, slanje lažnih hitnih upozorenja, špijuniranje lokacije uređaja, pa čak i izbacivanje uređaja sa mreže.
Ove slabosti omogućavaju napadaču povezivanje sa 4G LTE mrežama bez valjanih akreditiva.
Napadač se može povezati sa 4G LTE mrežom koristeći identitet drugog korisnika, slati poruke u ime drugog korisnika, presretati poruke namenjene tom korisniku, manipulisati lokacijom mobilnog uređaja i čak primorati druge uređaje da se diskonektuju sa mobilne mreže.
Naučnici strahuju da bi se ove slabosti mogle koristiti u stvarnom svetu za prikrivanje ozbiljnih zločina. Na primer, neko ko je počinio zločin u SAD mogao bi da dovede u zabludu istražitelje da je njegov telefon bio povezan sa baznim stanicama neke evropske mobilne mreže i tako sebi obezbediti lažni alibi.
Naučnici su koristili specijalan alat nazvan LTEInspector kako bi otkrili ove propuste - deset novih propusta i devet poznatih.
Za razliku od ranijih istraživanja, ovo nisu samo teoretski napadi. Naučnici su testirali 8 od 10 napada koristeći SIM kartice 4 velika američka mobilna operatera.
Oni su takođe potvrdili preciznost ovog alata tako što su uspešno testirali osam od deset novih propusta koristeći testni uređaj i lažnu mobilnu mrežu. Testna oprema je napravljena korišćenjem lako dostupne opreme i softvera. Cena ovakvog napada se kreće od 1300 do 3900 dolara.
Svaki od ovih propusta koji su otkriveni sa LTEInspector alatom opisan je dokumentu koji je objavio istraživački tim. I LTEInspector alat je dostupan na GitHubu.
Naučnici se ne nadaju da će propusti koje su otkrili biti ispravljeni. Proteklih nekoliko godina demonstrirani su slični 4G LTE napadi i ti napadi se i dalje mogu izvesti jer propusti koji se koriste u njima nikada nisu ispravljeni.
Izdvojeno
Pixnapping: kako hakeri mogu ukrasti 2FA kodove, poruke i mejlove sa Androida
Grupa istraživača sa sa Univerziteta Kalifornije, Berklija, Univerziteta u Vašingtonu i Univerziteta Karnegi Melon otkrila je ozbiljan metod napada... Dalje
Lažni TikTok, WhatsApp i YouTube služe kao mamac za širenje novog malvera ClayRat
Istraživači iz Zimperium zLabs-a otkrili su novi špijunski malver za Android nazvan ClayRat. Ovaj spyware trenutno najviše pogađa korisnike u Rus... Dalje
Besplatne VPN aplikacije vas ne štite onoliko koliko obećavaju
Velika studija o besplatnim VPN aplikacijama za Android i iOS koju je sproveo Zimperium zLabs otkrila je zabrinjavajuće rizike za privatnost i bezbed... Dalje
Datzbro: novi Android bankarski trojanac koji cilja starije korisnike
Istraživači sajber bezbednosti iz holandske kompanije ThreatFabric otkrili su do sada nepoznati malver za Android nazvan Datzbro, koji se koristi u ... Dalje
Klopatra: nova generacija Android bankarskog malvera
Istraživači sajber bezbednosti iz kompanije Cleafy otkrili su do sada nepoznatog Android trojanca za daljinski pristup (RAT) koji, prema njihovim re... Dalje
Pratite nas
Nagrade
Prijatelji
