В LTE-сетях обнаружен ряд уязвимостей, которые могут привести к прослушиванию телефонных звонков и перехвату текстовых сообщений пользователей, отключению их устройств и пересылке ложных предупреждений о чрезвычайных ситуациях.
Исследователи из Университета Пердью и Университета Айовы описали десять новых атак, направленных на использование недостатков в трех критических операциях протокола сотовой сети (процедуры Attach, Detach и Paging). Главной причиной большинства этих атак стало отсутствие должной проверки подлинности, шифрования и защиты ответа в важных сообщениях протокола.
Эти недостатки могут приводить к подмене реального пользователя вследствие недостатков механизма аутентификации, в результате чего злоумышленник способен подключиться к сети LTE. Хотя атаки посредством обхода проверки подлинности достаточно распространены, в исследовании указано, что они могут использоваться для перехвата сообщений, отслеживания местоположения пользователя и блокировки подключения телефона к сети.
Архитектура платформы LTEInspector
Такие выводы сделаны по итогам использования платформы LTEInspector, предназначенной для тестирования сетей LTE. По заявлению одного из участников проекта Саида Рафиула Хуссейна, 8 из 10 новых обнаруженных атак были проверены на реальном испытательном стенде с SIM-картами четырех основных американских операторов. Например, в одном случае было обнаружено, что крупная американская компания никогда не использовала шифрование сообщений плоскости передачи служебной информации (Control Plane), которое злоумышленник мог использовать для перехвата SMS и других конфиденциальных данных. Оператор, которому сообщили об уязвимости, уже исправил ее.
Описание типов атак и стоимость их осуществления
Как сообщают исследователи, обнаруженные уязвимости могут использоваться для подмены местоположения жертвы, что может помешать проведению криминальных расследований (включая предоставление ложных алиби). Другой тип атаки может злонамеренно передавать предупреждающие сообщения, например, уведомления о чрезвычайных ситуациях и предупреждения системы передачи сообщений о похищении детей (Amber), приводя к "искусственному хаосу". В частности, совсем недавно такое событие имело место: в январе панику вызвало ошибочное предупреждение о том, что Гавайям угрожает баллистическая ракета.
Ложное сообщение об атаке на Гавайи
Пока исследователи только описали проблему и не предоставили доказательной базы, поскольку ожидают исправления уязвимостей.
