MojAndroid

Výskumníci z univerzít v Prudue a v Iowe odhalili desať bezpečnostných chýb v LTE protokoloch. Tieto diery umožňujú potenciálnym hackerom uskutočniť celý rad dômyselných útokov vrátane odpočúvania hovorov a textových správ, sledovanie polohy zariadenia a mnohé ďalšie. Dokonca tieto chyby umožňujú odoslanie falošného upozornenia na nebezpečenstvo.

Falošné bezpečnostné výstrahy môžu spôsobiť vážne problémy

Nie je to tak dávno, čo obyvateľov a turistov na Havaji vystrašilo upozornenie o blížiacej sa balistickej rakete. Hoci šlo o falošný poplach a dôvodom nebola bezpečnostná chyba v LTE protokole, niečo podobné by sa mohlo stať, ak by útočník zneužil novo objavené bezpečnostné diery. Veľmi vážne okolnosti by ale mohli nastať aj pri zneužití ostatných objavených chýb, útočník napríklad môže na diaľku odpojiť zariadenie od siete.

Situácia je o to vážnejšia, že tieto bezpečnostné diery umožňujú vykonávanie skutočne dômyselných útokov. Dovolia totiž nie len poslať falošnú správu či uskutočniť falošný hovor, ale toto prepojenie nasmerovať z konkrétneho zariadenia. Vo výsledku tak kontaktovaná osoba uvidí na telefóne číslo či meno volajúceho bez toho, aby čo i len tušila, že ide o podvod.

Chyby je možné zneužiť aj s podomácky vyrobeným zariadením

Ešte horšie je, že tieto chyby nie sú iba v teoretickej rovine. Tím výskumníkov úspešne otestoval osem z desiatich útokov so SIM kartami od štyroch najväčších operátorov v USA. Výskumníci dokonca uvádzajú, že zariadenie potrebné na tieto útoky je možné vyrobiť si svojpomocne doma a bude vás stáť iba cca 1300 USD. Ostáva nám iba veriť, že tieto chyby je možné čo najrýchlejšie opraviť a že modernejšie 5G siete ponúknu aj vyššiu úroveň bezpečnosti.

5.3.2018
Zdroj: ZDNet

+