Протокол 4G взломали

42.TUT.BY

Фото: Александр Васюкович, TUT.BY
Ученые из Университета Пердью и Университета Айовы обнаружили уязвимости в протоколах, на базе которых работают мобильные сети 4G LTE по всему миру. Исследование представили на симпозиуме NDSS 2018, сообщает издание Bleeping Computer.

Уязвимости затрагивают процессы присоединения гаджетов к сети и отсоединения от нее, а также пейджинг. Они позволяют злоумышленнику подключаться к сети без надлежащих учетных данных. В теории они могут подключиться к сети от имени другого абонента, а также отправлять и получать за него сообщения. Также уязвимость дает возможность подменять местоположение мобильного устройства и вынуждать другие устройства отключаться от мобильной сети.

Ученые использовали для обнаружения уязвимостей программу LTEInspector. В общей сложности они нашли десять новых уязвимостей протокола. Восемь из них они смогли повторить в тестовом стенде с собственной LTE-сетью.

Исследователи опасаются, что эти уязвимости могут быть использованы в реальном мире, чтобы скрыть серьезные преступления. Например, человек, совершивший преступление в США, может устроить все так, будто его смартфон был подключен к базовым станциям в Европе, создавая правдоподобное алиби.

Авторы работы не считают, что проблемы будут исправлены в ближайшее время. Если протокол начнут исправлять, может оказаться сложным обеспечить совместимость всех устройств, которые работают с ним. Уязвимости, которые находили в протоколе LTE в прошлые годы, остались неустраненными.

Новости по теме

Новости других СМИ

Дорогие читатели, в дискуссиях на нашем сайте все чаще стали проявляться нарушения правил комментирования. Троллинг, флуд и провокации затопили вдумчивые и остроумные высказывания. Не имея ресурсов на усиление модерации и учитывая нюансы белорусского законодательства, мы решили без предупреждения отключить комментирование. Но присоединяйтесь к обсуждениям в наших сообществах в соцсетях! Мы есть на Facebook, «ВКонтакте» и Twitter