vk_logo twitter_logo facebook_logo youtube_logo telegram_logo telegram_logo

Исследователи использовали недостатки LTE для отправки фейковых сообщений на 50-тысячном стадионе

Дата публикации: 27.06.2019
Количество просмотров: 992
Автор:

Американские исследователи использовали четыре вредоносные портативные станции для рассылки поддельных экстренных "президентских" сообщений через сеть LTE на территории 50-тысячного стадиона. Пользуясь такой уязвимостью, реальные злоумышленники могут спровоцировать панику на крупных мероприятиях.

Федеральное агентство США по чрезвычайным ситуациям впервые протестировало беспроводную систему аварийного оповещения WEA в октябре 2018 года. Цель разработки этой системы - позволить президенту оперативно общаться с гражданами во время чрезвычайных ситуаций, реагируя на угрозы национальной безопасности, оповещая о цифровых сбоях или плохой погоде. Президентские оповещения нельзя отключить или заблокировать, поэтому вся страна получит их на своих смартфонах, телевизорах и любых других подключенных устройствах.

Образцы настоящего тестового президентского сообщения и ошибочного сообщения об атаке баллистической ракеты на Гавайи
Образцы настоящего тестового президентского сообщения (13.01.2018 г.) и ошибочного сообщения об атаке баллистической ракеты на Гавайи (03.10.2018 г.).

Интерес ученых к массовой рассылке поддельных сообщений понятен, поскольку в январе прошлого года такой инцидент был зафиксирован на Гавайях. Тогда пользователям ошибочно разослали SMS с предупреждением о том, что на острова летит баллистическая ракета и всем следует немедленно найти укрытие. Эти сообщения вызвали эффект разорвавшейся бомбы, хотя самой бомбы и не было.

Оборудование для рассылки поддельных сообщений
Оборудование для рассылки поддельных сообщений. Спуфер президентского оповещения сканирует базовую станцию eNodeB, собирает информацию и отправляет ложное президентское оповещение как на незанятые, так и на активные пользовательские устройства UE. UE могут работать в режимах FDD или TDD. Комплект состоит из одного устройства SDR, одной коммерческой базовой станции eNodeB LTE и двух ноутбуков.

Группа исследователей из Университета Колорадо в Боулдере решила проверить возможность намеренной рассылки фейковых президентских сообщений большому количеству пользователей. Для этого была использована коммерческая программно-определяемая радиосистема и модифицированное ПО NextEPC и srsLTE с открытым исходным кодом. Чтобы провести атаку, исследователи заставили базовые станции подменять сигнал LTE, который отправляла базовая станция. В результате атаки фальшивые президентские предупреждения появились на телефонах Android и iOS. 

Доставленные фейковые сообщения на смартфонах Samsung Galaxy S8 (слева) и Apple iPhone X (справа)
Доставленные фейковые сообщения на смартфонах Samsung Galaxy S8 (слева) и Apple iPhone X (справа)

Тесты проводились в здании Инженерного центра в Университете Колорадо в Боулдере, а также на местном 50-тысчном стадионе Folsom Field. В последнем случае использовались 4 поддельные базовые станции, установленные в углах спортивного объекта. В итоге на пользовательские устройства были доставлены сообщения, хотя исследователям и не удалось охватить все 50 тысяч целевых объектов.

Моделирование атаки в помещении
Моделирование атаки в помещении: a - на спутниковом снимке Инженерного центра в Университете Колорадо в Боулдере обозначена ближайшая eNodeB оператора AT&T. На графике показано внутреннее распределение среднего значения мощности принятых пилотных сигналов RSRP для этой eNodeB; b - покрытие атаки для незанятых и активных UE при использовании 1 вредоносной eNodeB мощностью 0,1 Вт

В статье исследователи отмечают, что реальный эффект от вредоносной атаки будет зависеть от плотности размещения сотовых телефонов. 

"Мы обнаружили, что при наличии только четырех вредоносных портативных базовых станций с мощностью передачи по одному ватту каждая, почти все 50 000 мест стадиона могут быть атакованы с вероятностью успеха 90%… ложные оповещения в многолюдных городах или на стадионах могут потенциально привести к каскадам паники".

Моделирование наружной атаки 
Моделирование наружной атаки: a - спутниковое изображение Folsom Field в Университете Колорадо в Боулдере демонстрирует местоположение действующей eNodeB от AT&T. На схеме стадиона показано распределение RSRP eNodeB, измеренное в центре каждой секции; b - при размещении 4 вредоносных eNodeB мощностью 1 Вт за пределами четырех углов стадиона покрытие обеспечивается на всех участках, кроме одного. Это означает, что 49 300 из 50 000 мест поражены атакой, которая сама по себе имеет 90 процентов успеха

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/104471/issledovateli-ispolzovali-nedostatki-lte-dlya-otpravki-feykovyih-soobscheniy-na-50-tyisyachnom-stadione.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться