Les chercheurs découvrent de nouvelles vulnérabilités 4G: peuvent voler des informations utilisateur et donner de fausses alertes

Selon les rapports des médias étrangers, les chercheurs de l'Université Purdue et l'Université de l'Iowa après une étude a révélé qu'un grand nombre de nouvelles vulnérabilités dans le réseau 4G LTE, ils peuvent Peeping informations utilisateur, tapant sur leur téléphone, de sorte que l'appareil est en mode hors connexion et même émis de faux les chercheurs d'alerte d'urgence dans le rapport décrit en détail la réponse de 10 types d'attaques.

Ces vulnérabilités peuvent être initiées en simulant une attaque de relais d'authentification des utilisateurs existants. Alors que vérifier l'attaque du relais est pas vraiment une nouvelle attaque, mais les dernières études ont montré qu'ils peuvent être utilisés pour intercepter les informations, piste emplacement de l'utilisateur et pour empêcher le téléphone se connecter au réseau.

Pendant le processus de recherche, les chercheurs ont utilisé un cadre de test appelé LTEInspector, qui permet de détecter les failles dans les radios et les réseaux LTE.

Syed Rafiul Hussain, membre de l'équipe de recherche, a souligné que parmi les 10 attaques récemment découvertes, huit ont été identifiées avec des SIM provenant de quatre grands transporteurs américains: «La plupart de ces attaques étaient liées au manque d'identités appropriées. Authentification, chiffrement et protection de lecture des informations de protocole importantes.

Hussain a déclaré que ces vulnérabilités pourraient être utilisées pour falsifier l'emplacement de l'appareil de la victime, ce qui donnerait aux criminels des informations qui empêcheraient les agents d'application de la loi de progresser dans leurs enquêtes en implantant de fausses informations de localisation.

Il y a aussi la possibilité d'envoyer de faux avertissements d'urgence à des équipements dans des zones spécifiques et de déclencher un «chaos artificiel» L'alerte aux missiles balistiques qui s'est produite à Hawaii en janvier de cette année a provoqué beaucoup d'agitation sur le terrain. Causé, mais l'impact des deux est le même.

Hussain a fait remarquer qu'un transporteur américain n'avait jamais crypté les informations de l'avion et qu'il était très susceptible d'être utilisé par des cybercriminels pour voler des informations de téléphone cellulaire et d'autres données sensibles, mais Hussain n'a pas divulgué le nom de l'entreprise. , mais que l'autre partie a été réparée.

Les chercheurs ont également déclaré que tout le monde peut utiliser des radios logicielles communes et un logiciel de protocole open source 4G LTE pour lancer ces attaques, dont le coût peut aller de 1300 à 3900 dollars américains. Code de preuve de concept.

Bien que les entreprises promettent que le prochain réseau 5G deviendra plus rapide et plus sûr, il est clair que la 4G LTE ne disparaîtra pas à court terme, de sorte que ces failles ne peuvent être négligées.