Користувачі 4G LTE уразливі перед кібератаками

  • 05 квітня 2018 11:35:27
  • Переглядів: 693

У цьому місяці українські мобільні оператори почали надавати послуги клієнтом по технології 4G. Безумовно, це вигідно більшості користувачів мобільного інтернету, тому що підвищується швидкість передачі даних, та й якість зв'язку. Однак, ряд вразливостей, виявлених американськими дослідниками, при зацікавленості зловмисників можуть стати проблемою для абонентів мобільних операторів.


Так, вчені з двох університетів США - Пердью (Purdue) і Айова (Iowa) опублікували доповідь «LTEInspector: систематичний підхід до змагального тестування 4G LTE», в якому описані основні «дірки», якими можуть скористатися кіберзлодії. Зокрема, використовуючи вразливості, злочинці потенційно можуть прослуховувати розмови, переглядати повідомлення, здійснювати стеження за геолокації, вимикати Інтернет на смартфонах.




Вагому частину доповіді дослідників присвятили тому, що зловмисники можуть підміняти повідомлення аварійних служб (оповіщення населення на випадок надзвичайних подій, природних катаклізмів і т.д.). В принципі, для України це не найактуальніша частина дослідження, однак в країнах, де системи оповіщення знаходяться на високому рівні - це може створити серйозні проблеми. Наприклад, зловмисники можуть відправити мільйонам абонентів повідомлення про термінову евакуацію у зв'язку із наступом ураганом або загрозою ракетного удару. Загалом, будь-яку інформацію, яка може посіяти загальну паніку і суттєво нашкодити.


У доповіді говориться про уразливість, виявлених в трьох протоколах мобільного зв'язку. В рамках дослідження були протестовані 4 SIM-карти провідних американських операторів зв'язку. Вчені акцентують увагу на слабку перевірці достовірності даних, відсутності належної системи шифрування в протоколах. На думку дослідників, створення радиоустройства для проведення описаних кібератак обійдеться в мізерно малі $1300-3900. Тепер доповідачі наполягають на закритті виявлених вразливостей.