Уязвимост на 4G LTE позволява подслушване и прихващане на трафика

Ако избягвате да се свързвате към отключени Wi-Fi точки за достъп поради опасения за сигурността и вместо това предпочитате да разчитате на 4G мрежата на вашия оператор, може би е време да промените отношението си. Така смята китайски експерт от компанията Qihoo 360, която е документирала сериозна уязвимост на 4G LTE и в края на август е представила откритията си в рамките на конференцията DEFCON 24. В презентацията е представен метод за принудително прекъсване на връзката на даден смартфон с LTE мрежата, което е последвано от свързването му с необезопасена компрометирана мрежа.

Атаката включва извличане на IMSI номера на устройството, който след това се ползва, за да се подлъже да се свърже с фалшивата LTE мрежа. След като това стане, атакуващият може да подслуша гласовите разговори, да прихване интернет трафика, да пренасочи обаждания и съобщения и да извърши други злонамерени действия. В демонстрацията е била показана атака към FDD-LTE мрежи, които се ползват в Англия, Щатите и Австралия, но на практика уязвими са всички типове LTE мрежи.

Регулаторните органи около LTE стандартите са признали този проблем още през 2006 година, а през май тази година е предложено потенциално решение, което включва отхвърляне на едностранна автентификация и пропускане на заявки за намаление на степента на криптиране от базовите станции. Това би трябвало да попречи на използването на конфигурирана от атакуващите фемтоклетка, която ще примами мобилното устройство и ще поиска от него да премахне стандартите за сигурност на връзката. Междувременно желаещите да запазят сигурността на своята комуникация могат да използват VPN с OpenVPN и протокол.

Източник: XDA