Los investigadores encuentran nuevas vulnerabilidades 4G: puede robar información del usuario y dar advertencias falsas

De acuerdo con reportes de medios extranjeros, investigadores de la Universidad de Purdue y la Universidad de Iowa después de un estudio encontró que un gran número de nuevas vulnerabilidades en la red 4G LTE, que puede espiando información del usuario, tocando sus teléfonos, por lo que el dispositivo está fuera de línea e incluso emitió falsa Alertas de emergencia: los investigadores describieron 10 ataques en detalle en el informe de respuesta.

Estas vulnerabilidades pueden iniciarse mediante la simulación de un ataque de relés de autenticación de usuario existentes. Mientras verificar ataque de retransmisión no es realmente cualquier nuevo ataque, pero los últimos estudios han demostrado que pueden ser utilizados para interceptar la información, la ubicación del usuario pista Y evita que el teléfono se conecte a internet.

Durante el proceso de investigación, los investigadores utilizaron un marco de prueba llamado LTEInspector, que ayuda a detectar la radio LTE y las lagunas de red.

miembro del equipo de investigación de Syed Hussain Rafiul señaló que 10 tipos de recién descubierta les ataca, se han identificado incluyendo 8 con una SIM de los cuatro principales proveedores de Estados Unidos. 'causa de la mayoría de estos ataques se deben a la falta de identidad propia Autenticación, encriptación e importante protección de reproducción de información de protocolo.

Hussain dijo que estas vulnerabilidades se pueden utilizar para posicionar las víctimas de ficción del dispositivo. Esto le dará algunos criminales impiden el progreso de la investigación por parte de las fuerzas del orden para implantar la información de posición falsa.

Otro dispositivo se puede enviar a un área específica y desencadenar una falsa alarma de emergencia 'caos humano' como ocurrió en Hawai en enero de este año la advertencia de misiles balísticos en el local, causado un gran revuelo, pero no fue debido a los ataques cibernéticos Causado, pero el impacto de los dos es el mismo.

Hussain señaló, se encontraron con un portaaviones de Estados Unidos nunca se ha cifrado la información, que muy probablemente será utilizado por los cibercriminales para robar información del teléfono celular y otros datos sensibles. Sin embargo, Hussain no dio a conocer el nombre de la empresa , pero que la otra parte ha sido reparada.

Los investigadores también dijeron que cualquiera puede usar radios de software común y software de protocolo 4G LTE de código abierto para iniciar estos ataques. El costo puede ser tan bajo como 1300 a 3900 dólares estadounidenses. Pero antes de que se solucione el error, no anunciarán ninguna Código de prueba de concepto.

Aunque las empresas prometen que la próxima red 5G será más rápida y segura, es evidente que 4G LTE no desaparecerá en el corto plazo, por lo que estas lagunas no pueden pasarse por alto.