Американские исследователи использовали четыре вредоносные портативные станции для рассылки поддельных экстренных "президентских" сообщений через сеть LTE на территории 50-тысячного стадиона. Пользуясь такой уязвимостью, реальные злоумышленники могут спровоцировать панику на крупных мероприятиях.
Федеральное агентство США по чрезвычайным ситуациям впервые протестировало беспроводную систему аварийного оповещения WEA в октябре 2018 года. Цель разработки этой системы - позволить президенту оперативно общаться с гражданами во время чрезвычайных ситуаций, реагируя на угрозы национальной безопасности, оповещая о цифровых сбоях или плохой погоде. Президентские оповещения нельзя отключить или заблокировать, поэтому вся страна получит их на своих смартфонах, телевизорах и любых других подключенных устройствах.
Образцы настоящего тестового президентского сообщения (13.01.2018 г.) и ошибочного сообщения об атаке баллистической ракеты на Гавайи (03.10.2018 г.).
Интерес ученых к массовой рассылке поддельных сообщений понятен, поскольку в январе прошлого года такой инцидент был зафиксирован на Гавайях. Тогда пользователям ошибочно разослали SMS с предупреждением о том, что на острова летит баллистическая ракета и всем следует немедленно найти укрытие. Эти сообщения вызвали эффект разорвавшейся бомбы, хотя самой бомбы и не было.
Оборудование для рассылки поддельных сообщений. Спуфер президентского оповещения сканирует базовую станцию eNodeB, собирает информацию и отправляет ложное президентское оповещение как на незанятые, так и на активные пользовательские устройства UE. UE могут работать в режимах FDD или TDD. Комплект состоит из одного устройства SDR, одной коммерческой базовой станции eNodeB LTE и двух ноутбуков.
Группа исследователей из Университета Колорадо в Боулдере решила проверить возможность намеренной рассылки фейковых президентских сообщений большому количеству пользователей. Для этого была использована коммерческая программно-определяемая радиосистема и модифицированное ПО NextEPC и srsLTE с открытым исходным кодом. Чтобы провести атаку, исследователи заставили базовые станции подменять сигнал LTE, который отправляла базовая станция. В результате атаки фальшивые президентские предупреждения появились на телефонах Android и iOS.
Доставленные фейковые сообщения на смартфонах Samsung Galaxy S8 (слева) и Apple iPhone X (справа)
Тесты проводились в здании Инженерного центра в Университете Колорадо в Боулдере, а также на местном 50-тысчном стадионе Folsom Field. В последнем случае использовались 4 поддельные базовые станции, установленные в углах спортивного объекта. В итоге на пользовательские устройства были доставлены сообщения, хотя исследователям и не удалось охватить все 50 тысяч целевых объектов.
Моделирование атаки в помещении: a - на спутниковом снимке Инженерного центра в Университете Колорадо в Боулдере обозначена ближайшая eNodeB оператора AT&T. На графике показано внутреннее распределение среднего значения мощности принятых пилотных сигналов RSRP для этой eNodeB; b - покрытие атаки для незанятых и активных UE при использовании 1 вредоносной eNodeB мощностью 0,1 Вт
В статье исследователи отмечают, что реальный эффект от вредоносной атаки будет зависеть от плотности размещения сотовых телефонов.
"Мы обнаружили, что при наличии только четырех вредоносных портативных базовых станций с мощностью передачи по одному ватту каждая, почти все 50 000 мест стадиона могут быть атакованы с вероятностью успеха 90%… ложные оповещения в многолюдных городах или на стадионах могут потенциально привести к каскадам паники".
Моделирование наружной атаки: a - спутниковое изображение Folsom Field в Университете Колорадо в Боулдере демонстрирует местоположение действующей eNodeB от AT&T. На схеме стадиона показано распределение RSRP eNodeB, измеренное в центре каждой секции; b - при размещении 4 вредоносных eNodeB мощностью 1 Вт за пределами четырех углов стадиона покрытие обеспечивается на всех участках, кроме одного. Это означает, что 49 300 из 50 000 мест поражены атакой, которая сама по себе имеет 90 процентов успеха
