Experții în securitate nu au terminat de analizat problemele de securitate ale conexiunilor mobile de tip LTE.
Cercetătorii sud-coreeni au descoperit 36 de vulnerabilități în conexiunile LTE care permit o serie de atacuri, unele mai grave decât altele. Acestea includ inconveniente temporare, cum ar fi deconectarea unei persoane din rețeaua celulara, prin interceptarea și controlul datelor în sine.
Echipa de cercetatori a descoperit abundența exploatărilor prin folosirea unui „fuzzing” personalizat (care alimentează bucăți mari de date aleatorii pentru a căuta neregularități).
Pe lângă aceasta, problema este rareori consistentă. Un operator de retea poate avea vulnerabilități diferite pe două piese de echipament de rețea, în timp ce o piesă de pe un echipament de rețea poate creea dureri de cap pentru doi operatori de telefonie separați.
„Rezultatele au fost clasificate în cinci tipuri de vulnerabilități. Am demonstrat și câteva atacuri care pot fi folosite pentru a interzice diferite servicii LTE, pentru a trimite mesaje de tip phishing și pentru a asculta / manipula traficul de date”, spun cercetatorii.
Echipa de cercetare intenționează să își prezinte în mod oficial concluziile la o conferință din luna mai și își vor partaja instrumentele de analiza cu operatorii de telefonie și producătorii de dispozitive (dar nu si publicul, din motive evidente), pentru a-i ajuta să vadă vulnerabilitățile și să dezvolte soluții.
Aceste defecte descoperite de cercetatori nu vor fi neapărat exploatate ca rezultat al dezvaluirii lor. Chiar și așa, ele servesc ca un memento că chiar și standardele fără fir pe care le considerați ca fiind sigure nu sunt chiar asa.
LTE este un standard de rețea care oferă viteze ușor mai lente decât „adevăratul 4G”, dar este utilizat pe scară largă de către operatorii de rețea și comercializat ca 4G. Cu toate acestea, pe măsură ce hype-ul din spatele 5G continuă să câștige popularitate în 2019, cercetătorii au descoperit o serie de defecte în protocoalele care stau la baza tehnologiei următoare.
In luna februarie academicienii, de exemplu, au descoperit trei deficiențe în 5G care exploatează protocolul de apelare al unui telefon, permițând unui atacator să urmărească locația cuiva, să intercepteze mesaje text și să blocheze mesajele în totalitate.
Dar, pe măsură ce producătorii se pregătesc să lanseze un val de telefoane pregătite pentru 5G, 4G si conexiunle LTE vor continua să fie utilizate de o vasta parte a publicului și a companiilor.
