Istraživači pronalaze sigurnosne probleme povezane s digitalnim 4G LTE mobilnim mrežama

Sigurnost / Istraživači pronalaze sigurnosne probleme povezane s digitalnim 4G LTE mobilnim mrežama 1 minuta čitanja

Wikimedia Commons



Novo izvješće sigurnosnih stručnjaka za mobilne uređaje i Linux sugerira da bi u 4G LTE mobilnoj komunikaciji moglo biti ugrađeno nekoliko prilično ozbiljnih sigurnosnih kvarova. Dvije ranjivosti navedene u izvješću su pasivne, što znači da bi napadači koji ih iskorištavaju mogli gledati LTE prometne pakete prije određivanja određenih detalja o cilju koji nadgledaju.

Ova potencijalna iskorištavanja zabrinjavaju se iz istog razloga zbog kojeg su mnoge nedavne ranjivosti temeljene na poluvodičima toliko pritiskale istraživače. Krekeri bi mogli dokučiti privatne podatke o korisnicima mobilnih uređaja čim prikupe odgovarajuće pakete, baš kao što su oni koji zloupotrebljavaju dizajn mikročipa od nedavno mogli učiniti isto sa stolnim računalima i poslužiteljima.



Oba napadača dopuštaju krekerima da prikupljaju metapodatke o prometu koji se šalje sa pametnog telefona ili tableta povezanog sa stanicom. Oni koji koriste prijenosna računala s priključenim staničnim uređajima također mogu prenositi pakete ispunjene metapodacima koje bi mogao presresti netko tko je na ovaj način htio izvršiti napad.



Ipak, to nisu najozbiljniji problemi koje novo izvješće iznosi, čak i ako se radi o problemima koje će možda trebati popraviti u bliskoj budućnosti.



Još jedno potencijalno iskorištavanje omogućuje napadaču da aktivno manipulira podacima poslanima na 4G LTE uređaj koji je povezan s korisnikom. Iako to više nego vjerojatno nije izvedivo izvan laboratorija u ovom trenutku, neki su istraživači uspjeli preusmjeriti testne uređaje na zlonamjerne web stranice zloupotrebljavajući način na koji LTE releji mogu pozivati ​​HTTP poslužitelje.

Čak i ako bi ti napadi mogli postati mogući izvan idealnih laboratorijskih uvjeta, potrebna im je fizička blizina žrtve da bi ih izveli. To ograničava mogućnost da će se ikad izvoditi u velikim razmjerima.

Međutim, sama činjenica da su istraživači to mogli učiniti ilustrira činjenicu da će biti potrebno više ublažavanja kako bi se u bliskoj budućnosti osigurali sigurni digitalni ekosustavi.



Iako korisnici trenutno nisu u opasnosti, moguće je da neke nedostatke utječu i na nadolazeći 5G standard, što znači da će koderi vjerojatno raditi na načinima kako spriječiti da se oni ikad pretvore u probleme u divljini prije nego što 5G telefoni postanu uobičajeni.

Oznake 5G mobilno osiguranje