A A A

Poważna usterka standardu LTE

25 lutego 2020, 16:00
Naukowcy z Niemiec informują o odkryciu poważnej luki w zabezpieczeniach sieci LTE, która może posłużyć do korzystania na koszt innych osób z płatnych usług internetowych.
Poważna usterka standardu LTE

O wadzie standardu komunikacji mobilnej 4G poinformowali naukowcy z Uniwersytetu Ruhr z siedzibą w niemieckim mieście Bochum. Ich zdaniem odkryta podatność może być wykorzystana do zidentyfikowania użytkownika smartfona oraz poznania jego danych, a następnie wykorzystanie ich do podszycia się pod kogoś i np. aktywowanie płatnych usług.

Wykrytą lukę określono mianem IMP4GT. Potencjalnie dotyczy ona w zasadzie dowolnego sprzętu zgodnego ze standardem LTE od smartfonów po tablety czy urządzenia Internetu Rzeczy. Do odczytu danych potrzebne jest specjalne urządzenie zwane radiotelefonem. Może ono odczytywać kanały komunikacji telefonu oraz stacji bazowej, a w efekcie udawać stacje bazowe i w prosty sposób przechwytywać informacje transmitowane przez urządzenia.

Naruszenie kanału komunikacji to jeszcze nie wszystko. Dostęp do niego pozwala bowiem w praktyce manipulować pakietami danych. Owszem, komunikacja jest zaszyfrowana, a to oczywiście chroni ją przed bezpośrednim podsłuchaniem. Problem jednak w tym, że urządzenie udające odbiornik może w praktyce zmusić telefon do odszyfrowania wiadomości, np. poprzez podmianę bitów i wygenerowanie w niej błędów.

W skrajnych przypadkach może pozwolić to hakerom nawet na wydawanie poleceń bez autoryzacji i wykorzystywanie tożsamości innych użytkowników podczas ruchu sieciowego. Zdaniem badaczy luka jest jednak praktycznie niemożliwa do wyeliminowania. Naukowcy podkreślają, że opisali ten problem w momencie, gdy wielu operatorów wymienia infrastrukturę na zgodną ze standardem 5G, by ewentualnie skłonić ich do przemyślenia dodatkowych zabezpieczeń.

– Operatorzy sieci komórkowych musieliby zaakceptować wyższe koszty, ponieważ dodatkowa ochrona generuje więcej danych podczas transmisji. Ponadto wszystkie telefony musiałyby zostać wymienione, a stacja bazowa rozbudowana. To wszystko nie ma szans się wydarzyć w najbliższej przyszłości – tłumaczy David Rupprecht, jeden z naukowców stojących za opisem usterki.

Choć opis zagrożenia brzmi poważnie, nie należy jeszcze popadać w panikę. W praktyce skorzystanie przez hakerów z tej luki nie jest aż tak prawdopodobnym scenariuszem. Przede wszystkim wymagałoby, by cybeprzestępca znalazł się  w pobliżu atakowanego telefonu.

Dokładny raport dokumentujący badania nad usterką poznamy w trakcie sympozjum NDSS w San Diego, które rozpoczęło się 23 lutego br. i kończy się jutro (26 lutego br.).

fot. pxhere


Krzysztof Kempski
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności




Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto