В сетях LTE обнаружили множество серьезных уязвимостей

Уязвимости в технологиях сотовой сети определенно не ушли в прошлое.

Исследователи из Purdue и Университета штата Айова описали эксплойты в протоколах LTE, которые позволили бы злоумышленникам совершить десять типов серьезных атак, в том числе перехват вызовов и текстовых сообщений, отслеживание местоположения, отключение устройства в автономном режиме и даже подделка экстренных предупреждений. Хакеры могут воспользоваться тремя ключевыми задачами протокола (например, подключением устройства к сети и поддержанием соединения) для проведения атак с использованием ретрансляции, которые не только позволяют подключаться к сети без учетных данных, но и маскироваться под устройство жертвы. Хакер мог не только скомпрометировать сеть, но и использовать кого-то другого для преступления.

Это не просто теоретические атаки. Команда проверила восемь из десяти атак с использованием SIM-карт у четырех крупных американских операторов. Хоть проблемы и связаны с самим LTE, их можно исправить - как минимум один из крупных американских операторов уже это сделал.

Самое главное, что создать необходимый инструмент для взлома LTE обойдется всего в $1300 с применением легкодоступных запчастей.

Это подчеркивает важность тестирования стандартов сетей в реальном мире. Сравнительно легко устранить недостатки безопасности до того, как стандарт будет завершен и всплывет серьезная проблема, когда он уже используется сотовыми операторами, которым, возможно, придется исправлять обширный диапазон сетей.


Автор материала:
Авсянкин Кирилл

Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе.

Стив Джобс

О проекте

EvoGeek - последние новости из мира высоких технологий (IT). Самая актуальная информация, подробные обзоры, репортажи с мероприятий.



При копировании информации - ссылка на evogeek.ru обязательна.

Ближайшее событие

wwdc18

Новостная рассылка

Оставайтесь всегда в курсе последних новостей!