Ερευνητές ανακάλυψαν ένα νέο είδος επιθέσεων πλαστοπροσωπίας (IMPersonation Attacks) σε δίκτυα 4G LTE, που ονομάζονται IMP4GT και επιτρέπουν σε χάκερς να εκμεταλλευτούν την έλλειψη προστασίας της ακεραιότητας των δεδομένων των χρηστών και να εγχύσουν κακόβουλα περιεχόμενα μιμούμενοι τα θύματα. H 4G Long Term Evolution ή αλλιώς LTE είναι το πιο πρόσφατο πρότυπο κινητής επικοινωνίας και χρησιμοποιείται από εκατοντάδες εκατομμύρια ανθρώπων παγκοσμίως για γρήγορη πρόσβαση στο διαδίκτυο. Επίσης, οι επιθέσεις πλαστοπροσωπίας σε δίκτυα 4G LTE (IMP4GT) μπορούν να εγχύσουν αυθαίρετα πακέτα και να αποκτήσουν πρόσβαση στα payloads των υπαρχόντων πακέτων. Το πρωτόκολλο IPV4 στα Android και το πρωτόκολλο IPV6 στα iOS και στα Android είναι ευάλωτα σε επιθέσεις IMP4GT ενώ επηρεάζονται επίσης όλες οι LTE συσκευές, όπως τα κινητά τηλέφωνα, οι φορητοί υπολογιστές, τα tablets και πολλές άλλες.
Οι ερευνητές χρησιμοποίησαν δύο διαφορετικές παραλλαγές επίθεσης πλαστοπροσωπίας σε ένα εμπορικό δίκτυο LTE για να παραβιάσουν τον κοινό έλεγχο ταυτότητας και να εκτελέσουν τις επιθέσεις πλαστοπροσωπίας με τη βοήθεια open-source LTE Software Stack srsLTE από το Software Radio System.
- Η πρώτη παραλλαγή αφορά uplink πλαστοπροσωπία. Κατά την Uplink πλαστοπροσωπία, οι χάκερς έχουν τη δυνατότητα να φέρουν τα θύματα προς τα δίκτυα και να χρησιμοποιήσουν αυθαίρετες υπηρεσίες IP, όπως είναι οι ιστότοποι, με την ταυτότητα του θύματος. Κατά τη διάρκεια της επίθεσης πλαστοπροσωπίας, όλη η επισκεψιμότητα που παράγεται από τον χάκερ συνδέεται με τη διεύθυνση IP του θύματος.
- Η δεύτερη παραλλαγή αφορά downlink πλαστοπροσωπία, η οποία επιτρέπει σε έναν χάκερ να δημιουργήσει μια σύνδεση TCP / IP στο τηλέφωνο που παρακάμπτει οποιονδήποτε μηχανισμό το firewall του δικτύου LTE. Ο χάκερ δεν μπορεί να παραβιάσει κανένα μηχανισμό ασφαλείας πάνω από το επίπεδο IP. Αυτό έχει ως αποτέλεσμα, ο χάκερ να μπορεί να παρακάμψει οποιοδήποτε μηχανισμό εξουσιοδότησης, accounting ή firewall ενός παρόχου. Οι ερευνητές πραγματοποιούν πειράματα για να επιβεβαιώσουν τις εικασίες τους και να επιδείξουν τί πραγματικά κάνει ένα IMP4GT σε ένα setup. Ως αποτέλεσμα, μπορούν να αποκτήσουν πρόσβαση στον ιστότοπο μιας υπηρεσίας, στον οποίο πρέπει να έχει πρόσβαση μόνο ο χρήστης, ή να παρακάμψουν το firewall του παρόχου.
Οι ερευνητές συγκρίνουν αυτή τη μέθοδο επίθεσης με IMSI catchers / Stingrays που μπορούν να λειτουργήσουν επιτυχώς σε απόσταση μέχρι περίπου 2χλμ. Και στις δύο αυτές επιθέσεις, ο χάκερ προσομοιώνει ένα κακόβουλο δίκτυο προς το θύμα. Αυτή η επίθεση επηρεάζει όλους τους παρόχους δικτύων, καθιστώντας έτσι όλα τα δίκτυα εξίσου ευάλωτα, ενώ αυτή η κατάσταση αναμένεται να διορθωθεί με επικείμενες προδιαγραφές 5G.
