Исследователи найдут новые уязвимости 4G: могут похищать информацию о пользователе и давать ложные предупреждения

По данным зарубежных СМИ, исследователи из Университета Пердью и Университета Айовы исследовали и исследовали большое количество новых уязвимостей в сети 4G LTE. Они могут заглядывать в пользовательскую информацию, подслушивать их телефоны, отключать устройства и даже отправлять ложные. Предупреждения о чрезвычайной ситуации. Исследователи подробно описали 10 атак в отчете об ответах.

Эти уязвимости могут использоваться для аутентификации ретрансляционных атак путем имитации идентичности существующих пользователей. Хотя проверка атак ретрансляции не является новой атакой, недавние исследования показывают, что они могут использоваться для перехвата информации и отслеживания местоположения пользователя. И остановите телефон от подключения к Интернету.

Во время исследовательского процесса исследователи использовали тестовую инфраструктуру под названием LTEInspector, которая помогает обнаруживать радиотелефоны LTE и сетевые лазейки.

Член исследовательской группы Сайед Рафиул Хуссейн отметил, что среди 10 новых обнаруженных атак они идентифицировали восемь из них с SIM-картами из четырех основных американских перевозчиков. «Большинство из этих атак были укоренены в отсутствии подходящей идентичности. Аутентификация, шифрование и защита защиты информации о протоколе.

Хуссейн сказал, что эти уязвимости могут быть использованы для фальсификации местоположения устройства жертвы. Это даст преступникам некоторую информацию, которая будет препятствовать прогрессу расследований сотрудниками правоохранительных органов путем имплантации информации о ложном местоположении.

Существует также возможность отправки ложных предупреждений о чрезвычайной ситуации на оборудование в определенных районах и срабатывания «искусственного хаоса». Предупреждение о баллистических ракетах, которое произошло на Гавайях в январе этого года, вызвало множество беспорядков в этом районе, но это произошло не из-за кибератак. Вызвано, но влияние двух одинаково.

Хуссейн отметил, что они обнаружили, что перевозчик США никогда не зашифровывал информацию о воздушном судне и что он, скорее всего, будет использоваться злоумышленниками для кражи информации сотового телефона и других конфиденциальных данных. Однако Хусейн не раскрыл название компании. , но что другая сторона была отремонтирована.

Исследователи также сказали, что каждый может использовать обычные программные радиостанции и программное обеспечение протокола с открытым исходным кодом 4G LTE для инициирования этих атак. Стоимость может составлять от 1300 до 3900 долларов США. Но до того, как ошибка будет исправлена, они не будут объявлять какие-либо Доказательство концептуального кода.

Хотя предприятия обещают, что предстоящая 5G-сеть станет быстрее и безопаснее, ясно, что 4G LTE не исчезнет в краткосрочной перспективе, поэтому эти лазейки не следует упускать из виду.