Novootkriveni propusti u protokolima 4G LTE mreža mogu napraviti ozbiljan problem korisnicima

Mobilni telefoni, 06.03.2018, 10:30 AM

Novootkriveni propusti u protokolima 4G LTE mreža mogu napraviti ozbiljan problem korisnicima

Naučnici sa Univerziteta Perdju i Univerziteta u Ajovi otkrili su slabosti u osnovnim protokolima koje koriste 4G LTE mobilne mreže širom sveta, a koje mogu biti korišćene za špijuniranje razgovora i poruka korisnika, slanje lažnih hitnih upozorenja, špijuniranje lokacije uređaja, pa čak i izbacivanje uređaja sa mreže.

Ove slabosti omogućavaju napadaču povezivanje sa 4G LTE mrežama bez valjanih akreditiva.

Napadač se može povezati sa 4G LTE mrežom koristeći identitet drugog korisnika, slati poruke u ime drugog korisnika, presretati poruke namenjene tom korisniku, manipulisati lokacijom mobilnog uređaja i čak primorati druge uređaje da se diskonektuju sa mobilne mreže.

Naučnici strahuju da bi se ove slabosti mogle koristiti u stvarnom svetu za prikrivanje ozbiljnih zločina. Na primer, neko ko je počinio zločin u SAD mogao bi da dovede u zabludu istražitelje da je njegov telefon bio povezan sa baznim stanicama neke evropske mobilne mreže i tako sebi obezbediti lažni alibi.

Naučnici su koristili specijalan alat nazvan LTEInspector kako bi otkrili ove propuste - deset novih propusta i devet poznatih.

Za razliku od ranijih istraživanja, ovo nisu samo teoretski napadi. Naučnici su testirali 8 od 10 napada koristeći SIM kartice 4 velika američka mobilna operatera.

Oni su takođe potvrdili preciznost ovog alata tako što su uspešno testirali osam od deset novih propusta koristeći testni uređaj i lažnu mobilnu mrežu. Testna oprema je napravljena korišćenjem lako dostupne opreme i softvera. Cena ovakvog napada se kreće od 1300 do 3900 dolara.

Svaki od ovih propusta koji su otkriveni sa LTEInspector alatom opisan je dokumentu koji je objavio istraživački tim. I LTEInspector alat je dostupan na GitHubu.

Naučnici se ne nadaju da će propusti koje su otkrili biti ispravljeni. Proteklih nekoliko godina demonstrirani su slični 4G LTE napadi i ti napadi se i dalje mogu izvesti jer propusti koji se koriste u njima nikada nisu ispravljeni.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Autori adwarea koriste novi trik da privuku korisnike da instaliraju njihove aplikacije

Autori adwarea koriste novi trik da privuku korisnike da instaliraju njihove aplikacije

Stručnjak za bezbednost Androida iz kompanije ESET, Lukas Stefanko, upozorio je korisnike da su pojavile Android aplikacije, čiji autori koriste nov... Dalje

Apple zabranio programerima aplikacija prikupljanje, korišćenje i prodaju informacija o kontaktima

Apple zabranio programerima aplikacija prikupljanje, korišćenje i prodaju informacija o kontaktima

Prema novim pravilima koje je nedavno uveo Apple, programeri aplikacija za iOS moraju se uzdržati od stvaranja baza podataka sa informacijama dobijen... Dalje

Apple najavio da će iOS 12 blokirati hakerske alate koje koriste policija i sajber kriminalci

Apple najavio da će iOS 12 blokirati hakerske alate koje koriste policija i sajber kriminalci

Apple je saopštio da će trajno blokirati hakerske alate koje koriste institucije zadužene za sprovođenje zakona za hakovanje iPhone uređaja u pr... Dalje

Desetine hiljada Android uređaja podložno napadima i infekcijama zbog otvorenog debug porta

Desetine hiljada Android uređaja podložno napadima i infekcijama zbog otvorenog debug porta

Bezbednosni istraživači upozorili su na ozbiljan problem - da se Android uređaji isporučuju sa portom za debagovanje otvorenim za daljinska povezi... Dalje

OnePlus 6 ima bezbednosni propust

OnePlus 6 ima bezbednosni propust

Ako imate OnePlus 6, ne ostavljajte telefon bez nadzora. Razlog je ozbiljan propust koji je otkriven u OnePlus 6 bootloaderu a koji omogućava da nek... Dalje