Queste vulnerabilità possono essere avviate mediante la simulazione di un attacco esistente relè di autenticazione dell'utente. Mentre verificare attacco di inoltro non è davvero alcun nuovo attacco, ma gli ultimi studi hanno dimostrato che possono essere utilizzati per intercettare le informazioni, posizione dell'utente pista e per evitare che il telefono connettersi alla rete.
Durante il processo di ricerca, i ricercatori hanno utilizzato un framework di test chiamato LTEInspector, che aiuta a individuare le lacune nelle radio e nelle reti LTE.
Il membro del team di ricerca Syed Rafiul Hussain ha sottolineato che tra i 10 nuovi attacchi scoperti, ne hanno confermati otto utilizzando le SIM di quattro importanti operatori statunitensi. "La maggior parte di questi attacchi sono radicati nella mancanza di identità adeguate. Autenticazione, crittografia e protezione della riproduzione delle informazioni importanti del protocollo.
Hussain ha affermato che queste vulnerabilità potrebbero essere utilizzate per falsificare la posizione del dispositivo della vittima, fornendo così ai criminali alcune informazioni che impedirebbero il progresso delle indagini da parte delle forze dell'ordine impiantando false informazioni sulla posizione.
Un altro dispositivo può essere inviato ad una specifica area e innescare un falso avviso di emergenza 'caos umano' come è avvenuto nelle Hawaii nel gennaio di quest'anno avvertimento di missili balistici nel locale causati molto scalpore, ma non è stato a causa di attacchi informatici grilletto, ma l'impatto generato da entrambi è la stessa.
Hussain ha sottolineato, hanno trovato una portaerei degli Stati Uniti non è mai stato crittografato informazioni, che molto probabilmente essere utilizzato dai criminali informatici per rubare informazioni telefono cellulare e altri dati sensibili. Tuttavia, Hussain non ha rivelato il nome della società ma ha detto l'altro lato è stato riparato.
I ricercatori hanno anche affermato che chiunque può utilizzare le comuni radio software e il software di protocollo open source 4G LTE per iniziare questi attacchi, il cui costo può essere compreso tra 1300 e 3900 dollari USA, ma prima che il bug sia corretto, non annunceranno alcun Prova del codice concettuale.
Sebbene le aziende promettano che la prossima rete 5G diventerà più veloce e più sicura, è chiaro che il 4G LTE non scomparirà nel breve periodo, quindi queste scappatoie non devono essere trascurate.