Forscher finden neue 4G Schwachstellen: Kann Benutzerinformationen stehlen und falsche Warnungen geben

Laut ausländischen Medien Berichte, Forscher an der Purdue University und die University of Iowa nach einer Studie festgestellt, dass eine große Anzahl von neuen Sicherheitslücken in dem 4G LTE-Netzwerk, können sie Benutzerinformationen lugen, ihre Handys tippen, so dass das Gerät offline ist und sogar falsch ausgegeben Notfallalarm-Forscher in dem Bericht ausführlich beschrieben die Reaktion von 10 Arten von Angriffen.

Diese Schwachstellen können durch die Simulation eines bestehendes Benutzerauthentifizierung Relay-Angriffe gestartet werden. Während Relais Angriff überprüfen ist nicht wirklich neuer Angriff, aber die jüngsten Studien haben gezeigt, dass sie verwendet werden kann, Informationen, Nutzer zu verfolgen Lage abfangen und zu verhindern, dass das Telefon mit dem Netzwerk verbinden.

Während des Forschungsprozesses verwendeten die Forscher ein Test-Framework namens LTEInspector, mit dem LTE-Funk- und Netzwerklücken erkannt werden können.

Das Mitglied des Forschungsteams Syed Rafiul Hussain wies darauf hin, dass unter den zehn neu entdeckten Attacken acht von ihnen mit SIMs von vier großen US-Fluggesellschaften identifiziert wurden. "Die meisten dieser Angriffe beruhten auf dem Mangel an geeigneten Identitäten. Authentifizierungs-, Verschlüsselungs- und wichtige Protokollinformationen für den Wiedergabeschutz.

Hussain sagte, dass diese Sicherheitslücken genutzt werden könnten, um den Standort des Geräts des Opfers zu verfälschen, was Kriminellen Informationen liefern würde, die den Fortgang von Ermittlungen durch Polizeibeamte behindern würden, indem sie falsche Standortinformationen implantierten.

Ein anderes Gerät kann auf einen bestimmten Bereich gesendet werden, und löst eine falsche ‚menschliches Chaos‘ Notfallwarnung wie in Hawaii im Januar dieses Jahr Warnung von ballistischen Raketen in dem lokalen Aufsehen sorgt aufgetreten, aber es war nicht wegen Cyber-Attacken Verursacht, aber die Auswirkungen der beiden sind gleich.

Hussain wies darauf hin, sie ein US-Flugzeugträger gefunden hat nie Informationen verschlüsselt, die am ehesten von Cyber-Kriminellen verwendet werden Handy-Informationen und andere sensible Daten zu stehlen. Allerdings Hussain hat den Namen des Unternehmens nicht offen legen , aber dass die andere Partei repariert wurde.

Die Forscher sagten auch, dass jedermann gängige Software-Radios und Open-Source-4G-LTE-Protokoll-Software verwenden kann, um diese Angriffe zu initiieren.Die Kosten können so niedrig wie 1300 bis 3900 US-Dollar sein Aber bevor der Fehler behoben wird, werden sie keine ankündigen Konzeptnachweiscode.

Obwohl Unternehmen versprechen, dass das kommende 5G-Netzwerk schneller und sicherer werden wird, ist es klar, dass 4G LTE nicht auf kurze Sicht verschwinden wird, so dass diese Schlupflöcher nicht übersehen werden dürfen.