Как злоумышленники через 4G могут испортить вам жизнь
InfoBiz
Исследователи из Университета Пердью и Айовского университета придумали 10 новых способов взломать сети 4G LTE. С помощью них хакеры могут подключаться к сети под видом другого пользователя, подделывать отправителя сообщений и данные о местонахождении мобильного устройства, а также принудительно отключать от сети чужие телефоны. Рассказываем кратко о том, что придумали исследователи.
Как пишет Bleeping Computer, исследователи пока представили только описание проблем и не стали рассказывать об их подробностях. Они ждут устранения неисправностей.
Какие три основных типа взлома нашли учёные?
В зависимости от повреждаемого протокола, которые поддерживают мобильные сети 4G LTE по всему миру: подключении устройства к сети (Attach), отсоединении (Detach) и пейджинге (Paging) – протоколе, предназначенном для повторного получения устройством системной информации.
Чтобы найти эти уязвимости и проверить, как они работают, авторы использовали тестовую установку, построенную из недорогих радиоприёмников, открытое программное обеспечение LTE и инструмент под названием LTEInspector, исходный код которого выложили на GitHub.
1) Что можно сделать через attach-протоколы: отключить сервисы, слить информацтю о местоположении, вызвать отказ сотовых сервисов, прочитать сообщения другого пользователя, поменять местоположение в истории устройства.
2) Что можно сделать через paging-протоколы: отключить некоторые услуги, отключить пользователя от сети, опубликовать фейковые сообщения с предупреждениями о катастрофах и террористических атаках, разрядить батарею.
3) Что можно сделать через detach-протоколы: снизить скорость сетевого соединения до 2G/3G.
Что является наиболее опасным типом атаки?
В докладе учёных говорится, что такие методы могут взять на вооружение преступники, чтобы обеспечивать себе алиби. Наиболее опасной они считают атаку, которая позволяет подменять данные о местонахождении мобильного устройства. Не менее опасной является атака, которая позволяет передавать фальшивые предупреждающие сообщения в том числе о стихийных бедствиях.