Nové sieťové zraniteľnosti môžu napádať zariadenia pripojené v sieti 4G a 5G a umožňuje im to komunikačný protokol, ktorý využívajú operátori. Takýto útok môže obeť obrať o identitu (krádež identity), môže byť cieľom nejakého podvodu alebo len DDoS útokov.
Sieťové zraniteľnosti 4G a 5G sietí
Boli objavené spoločnosťou Positive Technologies len nedávno. Správa zahŕňa výsledky bezpečnostných auditov vykonaných v rokoch 2018-2019, celkovo 28 operátorov naprieč Európou, Afrikou, Áziou a Severnou Amerikou.
Zraniteľnosťou trpí protokol s názvom GPRS Tunnelling Protocol (GTP) a je zodpovedný za pravidlá dátového prenosu cez 2G, 3G a 4G siete. Ten umožňuje aj stabilné dátové pripojenie počas pohybu (prepájanie používateľov medzi BTS stanicami), uvádza The Hacker News.
Protokol taktiež tvorí základ mobilnej siete GPRS a jeho nástupcu EPC (Evolved Packet Core), tieto dve protokoly umožňujú hladký prechod medzi vysielačmi.
“Protokol GTP obsahuje množstvo zraniteľností, ohrozujúcich obe strany – mobilných operátorov aj používateľov,” spomína spoločnosť Positive Technologies. “Výsledkom sú vstupné vrátka pre útočníkov, ktorí môžu voľne modifikovať sieťové vybavenie a nechať celé mesto bez možností spojenia s okolitým svetom, zosobniť používateľa a získať prístup k rôznym zdrojom dát a využívať sieť na náklady používateľov alebo mobilného operátora.”
Hlavná chyba systému je v tom, že neoveruje skutočnú polohu používateľa a tak je náročné identifikovať, či dátové prenosy pochádzajú od skutočného používateľa.
Druhá chyba štruktúry siete vyplýva z toho, ako sú overené údaje používateľa, čo umožňuje útočníkom sfalšovať sieťový uzol, aby vyzeral ako pravý podporný uzol siete.
Viac obáv vyvoláva možnosť potencionálneho zneužitia identity používateľa. Útočník tak dokáže využívať internet v mene používateľa na nekalé účely.
V alternatívnom scenári, je možné ukradnúť identifikačné dáta používateľa (napr. telefónne číslo) a pristupovať na internet s touto identitou.
“Tieto útoky môžu byť použité aj nečestným mobilným operátorom (alebo falošným), ktorý môže vytvoriť falošné prenosy dát od konkurencie k sebe a účtovať si tak poplatky za falošné využitie siete,” spomína správa od Positive Technologies. “Na všetkých testovaných sieťach bolo možné vytvoriť falošný dátový prenos na účet druhého operátora.”
Je to horšie s 5G
Týka sa to aj 5G sietí, ktoré taktiež využívajú EPC a sú rovnako zraniteľné ako vyššie spomínané siete. Taktiež každá testovaná sieť malú slabú ochranu voči DDoS útokom, ktoré by dokázali zamedziť bežným používateľom siete prístup na internet.
“Masová strata komunikácie v 5G sieti by mohla potencionálne ohroziť ľudské životy, pretože jej používateľmi budú aj IoT zariadenia (Internet vecí), kam môžu patriť aj požiarne snímače alebo alarmy,” vravia výskumníci.
Na zmiernenie potencionálneho nebezpečenstva firma urguje operátorov, aby začali využívať zoznam povolených IP adries na úrovni protokolu GTP. Taktiež, aby vyhodnocovali dátový prenos v reálnom čase a zakročili, ak identifikujú podozrivú aktivitu v sieti.
“Bezpečnosť musí byť prioritou pri navrhovaní siete,” znie v závere správy. “Je to oveľa dôležitejšie teraz, než to bolo kedykoľvek predtým, nakoľko operátori začínajú budovať 5G siete.”
“Neskoršie pokusy na opravu môžu byť finančne náročnejšie: operátori budú nútení nakúpiť dodatočné vybavenie, v najlepšom prípade. V najhoršom prípade, budú operátori zaseknutí s dlho trvajúcimi chybami, ktoré nebude možné opraviť neskôr.”
