Pesquisadores encontram novas vulnerabilidades 4G: podem roubá-las e até avisar falsas

De acordo com relatos da imprensa estrangeira, pesquisadores da Universidade de Purdue e da Universidade de Iowa investigaram e investigaram uma grande quantidade de novas vulnerabilidades na rede 4G LTE. Eles podem espiar as informações do usuário, escutar seus telefones, tirar dispositivos offline e até mesmo enviar falsos. Alertas de emergência. Os pesquisadores descreveram 10 ataques em detalhes no relatório de resposta.

Essas vulnerabilidades podem ser usadas para autenticar ataques de retransmissão, simulando a identidade de usuários existentes. Ao verificar ataques de retransmissão não é um novo ataque, pesquisas recentes mostraram que podem ser usadas para interceptar informações e rastrear a localização do usuário. E pare o telefone de se conectar à internet.

Durante o processo de pesquisa, os pesquisadores usaram um framework de teste chamado LTEInspector, que ajuda a detectar as falhas de rádio e a rede LTE.

O membro da equipe de pesquisa, Syed Rafiul Hussain, apontou que, dentre os 10 ataques recém-descobertos, eles confirmaram oito usando SIMs de quatro principais operadores dos EUA. "A maioria desses ataques está enraizada na falta de identidades adequadas. Autenticação, criptografia e proteção de reprodução de informações de protocolo importantes.

Hussain disse que essas vulnerabilidades poderiam ser usadas para falsificar a localização do dispositivo da vítima. Isso proporcionaria aos criminosos algumas informações que impediriam o progresso das investigações por parte dos agentes da lei implantando falsas informações de localização.

Existe também a possibilidade de enviar falsos avisos de emergência para equipamentos em áreas específicas e desencadear o "caos artificial". O alerta de mísseis balísticos ocorrido no Havaí em janeiro causou muita turbulência na área, mas não foi devido a ataques cibernéticos. Causado, mas o impacto dos dois é o mesmo.

Hussain apontou que eles descobriram que um transportador dos EUA nunca criptografou a informação da aeronave e que é muito provável que seja usado por cibercriminosos para roubar informações do telefone celular e outros dados confidenciais. No entanto, Hussain não divulgou o nome da empresa. , mas que a outra parte foi reparada.

Os pesquisadores também disseram que qualquer um pode usar rádios de software comuns e software de protocolo de código aberto 4G LTE para iniciar esses ataques. O custo pode ser tão baixo quanto 1300 a 3900 dólares. Mas antes que o erro seja corrigido, eles não anunciarão nenhum Código de prova de conceito.

Embora as empresas prometam que a próxima rede 5G se tornará mais rápida e segura, é claro que 4G LTE não vai desaparecer no curto prazo, então essas lacunas não podem ser ignoradas.