  |
Za poslednú hodinu: 64 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Štvrtok, 25. apríla 2024, dnes má meniny Marek |
|
Identifikovaných 10 útokov proti LTE 4G, umožňujú falšovať pozíciu a hromadné SMS
LTE / 4G
Svoje zistenia minulý mesiac prezentoval na bezpečnostnej konferencii Network and Distributed System Security Symposium, NDSS. Chyby výskumníci našli primárne overovaním formálnych vlastností protokolov pomocou ich nástroja LTEInspector. Nachádzali sa v troch fázach LTE protokolu, pri prihlasovaní zariadení k sieti, odhlasovaní a v implementácii signalizačného kanálu. Útoky sú väčšinou povahy MITM, Man-In-The-Middle, pri ktorých útočníci využívajú falošnú základňovú stanicu a zariadenia užívateľov sa pripájajú na túto falošnú základňovú stanicu. LTE štandard by samozrejme vďaka šifrovaniu a podobe protokolov mal mať a má ochrany aj proti takýmto útokom a je odolný oproti odpočúvaniu prenášaných dát, nachádzajú sa v ňom ale podľa zistení výskumníkov aj zraniteľnosti umožňujúce niektoré typy útokov. Častým predpokladom týchto útokov je tiež znalosť IMSI identifikácie užívateľa, na ktorého útočia. Najvážnejším z útokov je zrejme útok, ktorý umožňuje zariadenie pomocou jeho pripojenia k falošnej základňovej stanici a následnému preposielaniu komunikácie na falošné zariadenie reálne pripojiť do siete operátora z úplne inej pozície ako je pozícia skutočného zariadenia. Takýmto spôsobom je tak možné falšovať informácie o polohe užívateľa zaznamenávané sieťou operátora. Z desiatich útokov tím osem reálne overil v sieťach amerických operátorov. Pri overovaní tohto útoku identifikoval operátora, ktorý nepoužíval dostatočné zabezpečenie a útok umožňoval tiež prístup k dátam prenášaným užívateľom. Ďalšia zraniteľnosť umožňuje odosielať falošné hromadné správy, ktoré sú v súčasnosti okrem iného využívané vo viacerých krajinách na upozorňovanie na blížiace sa katastrofy a podobne. Tím identifikované zraniteľnosti a útoky detailne popisuje vo svojej práci (PDF). Zraniteľnosti v mobilných sieťach a ich implementáciách boli identifikované viackrát aj v minulosti. Permanentné problémy sú ešte so starým používaným signalizačným protokolom SS7, ktorý sa používa pri vzájomnej komunikácii operátorov, a pred rokmi bol tiež efektívne prekonaný dovtedajší bežný šifrovací algoritmus 2G sietí A5/1. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
