Изследователите намират проблеми със сигурността, свързани с цифровите 4G LTE мобилни мрежи

Wikimedia Commons

Нов доклад от експерти по сигурността на мобилни устройства и Linux предполага, че 4G LTE клетъчните комуникации могат да имат вградени няколко доста сериозни грешки в сигурността. Две уязвимости, описани в доклада, са пасивни, което означава, че нападателите, които ги експлоатират, ще могат да гледат LTE пакети за трафик преди да определите определени подробности за целта, която наблюдават.

Тези потенциални експлойти се отнасят по същата причина, поради която много скорошни уязвимости, базирани на полупроводници, бяха толкова притискащи към изследователите. Крекерите биха могли да разберат лична информация за потребителите на мобилни устройства веднага щом съберат съответните пакети, точно както онези, които злоупотребяват с дизайна на микрочипове, могат да направят същото с настолни компютри и сървъри в последно време.

И двамата нападатели позволяват на крекерите да събират метаданни за трафика, изпратен от смартфон или таблет, свързан с клетъчна мрежа. Тези, които използват преносими компютри с прикрепени към тях клетъчни устройства, може също да предават пакети, пълни с метаданни, които могат да бъдат прихванати от някой, който е искал да извърши атака по този начин.

Въпреки това, това не са най-сериозните проблеми, които новият доклад очертава, дори ако това са проблеми, които може да се наложи да бъдат коригирани в близко бъдеще.

Друг потенциален експлойт позволява на атакуващия да манипулира активно данните, изпратени до 4G LTE свързано устройство на потребителя. Макар в момента повече от вероятно да е невъзможно извън лаборатория, някои изследователи са успели да пренасочат тестовите устройства към злонамерени сайтове, злоупотребявайки с начина, по който LTE релетата могат да извикват HTTP сървъри.

Дори ако тези атаки могат да станат възможни извън идеалните лабораторни условия, те ще изискват физическа близост до жертва, за да я извършат. Това ограничава възможността те някога да бъдат изпълнени в голям мащаб.

Самият факт, че изследователите са успели да го направят, помага да се илюстрира фактът, че ще са необходими повече смекчаващи мерки, за да се осигурят сигурни цифрови екосистеми в близко бъдеще.

Въпреки че понастоящем потребителите не са изложени на риск, възможно е някои недостатъци да повлияят и на предстоящия 5G стандарт, което означава, че кодерите вероятно ще работят по начини да предотвратят превръщането им в проблеми в дивата природа, преди 5G телефоните да станат често срещани.