Пользователи 4G LTE уязвимы перед кибератаками

  • 05 апреля 2018 11:35:27
  • Просмотров: 595

В этом месяце украинские мобильные операторы начали предоставлять услуги клиентом по технологии 4G. Безусловно, это выгодно большинству пользователей мобильного интернета, потому как повышается скорость передачи данных, да и качество связи. Однако, ряд уязвимостей, обнаруженных американскими исследователями, при заинтересованности злоумышленников могут стать проблемой для абонентов мобильных операторов.


Так, ученые из двух университетов США – Пердью (Purdue) и Айова (Iowa) опубликовали доклад «LTEInspector: систематический подход к состязательному тестированию 4G LTE», в котором описаны основные «бреши», которыми могут воспользоваться кибермошенники. В частности, используя уязвимости, преступники потенциально могут прослушивать разговоры, просматривать сообщения, осуществлять слежку по геолокации, выключать Интернет на смартфонах.




Весомую часть доклада исследователи посвятили тому, что злоумышленники могут подменять сообщения аварийных служб (оповещение населения на случай чрезвычайных происшествий, природных катаклизмов и т.д.). В принципе, для Украины это не самая актуальная часть исследования, однако в странах, где системы оповещения находятся на высоком уровне – это может создать серьезные проблемы. К примеру, злоумышленники могут отправить миллионам абонентов сообщения о срочной эвакуации в связи с надвигающимся ураганом или угрозой ракетного удара. В общем, какую угодно информацию, которая может посеять всеобщую панику и существенно навредить.


В докладе говорится об уязвимостях, обнаруженных в трех протоколах мобильной связи. В рамках исследования были протестированы 4 SIM-карты ведущих американских операторов связи. Ученые акцентируют внимание на слабой проверке подлинности данных, отсутствии надлежащей системы шифрования в протоколах. По мнению исследователей, создание радиоустройства для проведения описанных кибератак обойдется в ничтожно малые $1300-3900. Теперь докладчики настаивают на закрытии обнаруженных уязвимостей.