Αποδεικνύεται ότι τα κινητά μας δίκτυα μπορεί να μην είναι και τόσο ασφαλή.
Το 4G LTE standard έχει ευπάθειες που θα μπορούσαν να επιτρέψουν σε έναν hacker να παρεμποδίσει δεδομένα που μεταφέρονται στα δίκτυα. Οι ερευνητές του Κορεατικού Ινστιτούτου Επιστήμης και Τεχνολογίας (KAIST) ανακάλυψαν 51 ευπάθειες με το πρότυπο 4G LTE – αυτό περιλαμβάνει 15 γνωστά ζητήματα και 36 νέες και προηγουμένως ανεξερεύνητες ατέλειες με το πρότυπο.
Εξαιτίας των ευπαθειών, ένας εισβολέας θα μπορούσε να αποσυνδέσει τον χρήστη από το δίκτυο -κάτι που αρχικά απλά θα μοιάζει με μια κλήση- στη συνέχεια θα παρακολουθεί τις συνομιλίες και επίσης θα έχει πρόσβαση και θα χειρίζεται τα δεδομένα που μεταφέρονται. Οι ερευνητές σκοπεύουν να τις παρουσιάσουν στο IEEE Symposium τον Μάιο.
Η LTEFuzz αποκάλυψε με επιτυχία 15 ευπάθειες που έχουν εντοπιστεί ήδη και 36 νέες ευπάθειες. Τα ευρήματα κατηγοριοποιήθηκαν σε πέντε τύπους ευπάθειας.
Παρουσιάστηκαν επίσης διάφορες επιθέσεις που μπορούν να χρησιμοποιηθούν για την άρνηση διαφόρων υπηρεσιών LTE, την αποστολή phishing emails και την υποκλοπή / χειρισμό της κίνησης δεδομένων. Πραγματοποιήθηκε ανάλυση των αιτιών των προβλημάτων, αναθεωρώντας το σχετικό πρότυπο και ερωτώντας τους συνεργάτες των μεταφορέων.
Το δίκτυο LTE είναι το πρότυπο που χρησιμοποιείται από φορείς κινητής τηλεφωνίας σε πολλές χώρες και είναι ευρέως γνωστό ως 4G. Οι ερευνητές λένε ότι θα μοιράζονται το εργαλείο LTEFuzz με παρόχους κινητής τηλεφωνίας και κατασκευαστές υλικού, συμπεριλαμβανομένης της Qualcomm.
