vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Обнаружены 10 новых способов взлома сетей LTE

Дата публикации: 06.03.2018
Количество просмотров: 1256
Автор:

В LTE-сетях обнаружен ряд уязвимостей, которые могут привести к прослушиванию телефонных звонков и перехвату текстовых сообщений пользователей, отключению их устройств и пересылке ложных предупреждений о чрезвычайных ситуациях.

Исследователи из Университета Пердью и Университета Айовы описали десять новых атак, направленных на использование недостатков в трех критических операциях протокола сотовой сети (процедуры Attach, Detach и Paging). Главной причиной большинства этих атак стало отсутствие должной проверки подлинности, шифрования и защиты ответа в важных сообщениях протокола.

Эти недостатки могут приводить к подмене реального пользователя вследствие недостатков механизма аутентификации, в результате чего злоумышленник способен подключиться к сети LTE. Хотя атаки посредством обхода проверки подлинности достаточно распространены, в исследовании указано, что они могут использоваться для перехвата сообщений, отслеживания местоположения пользователя и блокировки подключения телефона к сети.

Архитектура платформы LTEInspector
Архитектура платформы LTEInspector

Такие выводы сделаны по итогам использования платформы LTEInspector, предназначенной для тестирования сетей LTE. По заявлению одного из участников проекта Саида Рафиула Хуссейна, 8 из 10 новых обнаруженных атак были проверены на реальном испытательном стенде с SIM-картами четырех основных американских операторов. Например, в одном случае было обнаружено, что крупная американская компания никогда не использовала шифрование сообщений плоскости передачи служебной информации (Control Plane), которое злоумышленник мог использовать для перехвата SMS и других конфиденциальных данных. Оператор, которому сообщили об уязвимости, уже исправил ее.

Описание типов атак и стоимость их осуществления
Описание типов атак и стоимость их осуществления

Как сообщают исследователи, обнаруженные уязвимости могут использоваться для подмены местоположения жертвы, что может помешать проведению криминальных расследований (включая предоставление ложных алиби). Другой тип атаки может злонамеренно передавать предупреждающие сообщения, например, уведомления о чрезвычайных ситуациях и предупреждения системы передачи сообщений о похищении детей (Amber), приводя к "искусственному хаосу". В частности, совсем недавно такое событие имело место: в январе панику вызвало ошибочное предупреждение о том, что Гавайям угрожает баллистическая ракета.

Ложное сообщение об атаке на Гавайи
Ложное сообщение об атаке на Гавайи

Пока исследователи только описали проблему и не предоставили доказательной базы, поскольку ожидают исправления уязвимостей.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/100877/obnarujenyi-10-novyih-sposobov-vzloma-setey-lte.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться