Исследователи обнаружили проблемы безопасности, связанные с цифровыми мобильными сетями 4G LTE

Wikimedia Commons

В новом отчете экспертов по безопасности мобильных устройств и Linux предполагается, что в сотовой связи 4G LTE может быть встроено несколько довольно серьезных ошибок безопасности. Две уязвимости, описанные в отчете, являются пассивными, что означает, что злоумышленники, использующие их, смогут просматривать пакеты трафика LTE. перед определением некоторых деталей о цели, которую они отслеживают.

Эти потенциальные эксплойты вызывают беспокойство по той же причине, по которой многие недавние уязвимости на основе полупроводников так актуальны для исследователей. Взломщики могут получить личную информацию о пользователях мобильных устройств, как только соберут соответствующие пакеты, точно так же, как те, кто злоупотребляет дизайном микрочипов, в последнее время могут делать то же самое с настольными компьютерами и серверами.

Оба этих злоумышленника позволяют взломщикам собирать метаданные о трафике, отправленном со смартфона или планшета, подключенного к сотовой сети. Те, кто использует портативные ПК с подключенными к ним сотовыми устройствами, также могут передавать пакеты, заполненные метаданными, которые могут быть перехвачены кем-то, кто хотел провести атаку таким способом.

Тем не менее, это не самые серьезные проблемы, описанные в новом отчете, даже если это проблемы, которые, возможно, потребуется исправить в ближайшем будущем.

Другой потенциальный эксплойт позволяет злоумышленнику активно манипулировать данными, отправляемыми на устройство пользователя, подключенное к сети 4G LTE. Хотя в настоящее время это, скорее всего, невозможно за пределами лаборатории, некоторым исследователям удалось перенаправить тестовые устройства на вредоносные сайты, злоупотребляя способом, которым ретрансляторы LTE могут вызывать HTTP-серверы.

Даже если эти атаки могут стать возможными за пределами идеальных лабораторных условий, они потребуют физической близости к жертве, чтобы осуществить их. Это ограничивает возможность того, что они когда-либо будут проводиться в больших масштабах.

Однако тот факт, что исследователи смогли это сделать, помогает проиллюстрировать тот факт, что для обеспечения безопасности цифровых экосистем в ближайшем будущем потребуются дополнительные меры по смягчению последствий.

Хотя пользователи в настоящее время могут не подвергаться риску, возможно, что некоторые недостатки также повлияют на предстоящий стандарт 5G, а это означает, что кодировщики, вероятно, будут работать над способами предотвращения их превращения в проблемы в дикой природе до того, как телефоны 5G станут обычным явлением.