Vedci zistili bezpečnostné problémy súvisiace s digitálnymi mobilnými sieťami 4G LTE

Wikimedia Commons

Nová správa bezpečnostných expertov na mobilné zariadenia a operačný systém Linux naznačuje, že v bunkovej komunikácii 4G LTE môže byť zabudovaných niekoľko pomerne závažných bezpečnostných chýb. Dve chyby uvedené v správe sú pasívne, čo znamená, že útočníci, ktorí ich zneužijú, budú môcť sledovať prenosové pakety LTE. pred určením určitých podrobností o cieli, ktorý sledujú.

Tieto potenciálne zneužitia sa týkajú rovnakého dôvodu, že mnoho nedávnych zraniteľností založených na polovodičoch bolo pre výskumníkov také naliehavé. Crackers mohli zistiť súkromné ​​informácie o používateľoch mobilných zariadení hneď po zhromaždení vhodných paketov, rovnako ako tí, ktorí zneužívajú dizajn mikročipov, mohli s pracovnými plochami a servermi robiť to isté.

Obaja títo útočníci umožňujú crackerom zhromažďovať metadáta o premávke odosielanej zo smartphonu alebo tabletu pripojeného k mobilnej sieti. Tí, ktorí používajú prenosné počítače a majú k nim pripojené mobilné zariadenia, môžu tiež vysielať pakety plné metadát, ktoré zachytí niekto, kto chcel vykonať útok týmto spôsobom.

Nejde však o najvážnejšie problémy, ktoré nová správa načrtáva, aj keď ide o problémy, ktoré bude možno potrebné v blízkej budúcnosti vyriešiť.

Ďalšie potenciálne zneužitie umožňuje útočníkovi aktívne manipulovať s údajmi odosielanými do zariadenia pripojeného k sieti 4G LTE používateľa. Aj keď je to v súčasnosti mimo laboratória viac ako pravdepodobné, niektorí výskumníci dokázali presmerovať testovacie zariadenia na škodlivé stránky zneužívaním spôsobu, akým môžu relé LTE volať servery HTTP.

Aj keby boli tieto útoky možné mimo ideálnych laboratórnych podmienok, na vykonanie by vyžadovali fyzickú blízkosť obete. To obmedzuje možnosť, že sa niekedy budú hrať vo veľkom.

Samotná skutočnosť, že to vedci dokázali, však pomáha ilustrovať skutočnosť, že na zabezpečenie bezpečných digitálnych ekosystémov v blízkej budúcnosti bude potrebných viac zmierňovacích opatrení.

Aj keď používatelia v súčasnosti nemusia byť ohrození, je možné, že niektoré chyby budú mať vplyv aj na nadchádzajúci štandard 5G, čo znamená, že programátori pravdepodobne budú pracovať na spôsoboch, ako zabrániť tomu, aby sa z nich niekedy v prírode stali problémy, skôr ako sa telefóny 5G stanú bežnými.