Auguszta
-7 °C
0 °C

Súlyos sebezhetőségeket találtak a 4G-ben

2018.03.06. 11:06

A Purdue és az Iowai Egyetem kutatói egy sor durva sebezhetőséget találtak az egyre inkább általánossá váló LTE (vagyis a 4G) mobilszolgáltatási szabványban – írja az ITcafé.

A kutatás érdekessége, hogy – sok hasonló vizsgálattól eltérően – az eredmények nemcsak elvi lehetőségeket mutatnak be, hanem a szakemberek a tíz lehetőségből nyolcra működő modellt is kidolgoztak, és ezeket sikerrel tesztelték a négy legnagyobb amerikai szolgáltató SIM-kártyáit felhasználva.

A sebezhetőségek legalább tíz különféle támadást tesznek lehetővé, például a telefonbeszélgetések lehallgatását, a szöveges üzenetek megszerzését, hamis riasztások kiadását, a készülék földrajzi helyzetének meghatározását és hasonlókat. A vizsgálat alapján a kutatók különösen azt tartják aggasztónak, hogy az egyik sérülékenységet kihasználva egy támadó képes a hálózathoz egy vétlen felhasználó adataival csatlakozni, ugyanis ezzel minden információjához hozzáférhet, illetve adatokat tud módosítani, amelyeket számtalan bűncselekmény elkövetésére lehet felhasználni.

A kutatók közölték, hogy az általuk felfedezett sebezhetőségeket, illetve a kihasználhatóságuk demonstrálására írt kódot addig nem fogják nyilvánosságra hozni, amíg a réseket be nem foltozzák. Ez szerintük nem lesz egyszerű, mert például az autentikáció meghamisításának lehetősége olyan alapstruktúrát érint, amely feltehetően a protokoll újraírását követeli meg, egyelőre ugyanis nem látnak egyszerűbb védelmi módszert e kockázat kiiktatására.

Köszönjük, hogy olvasol minket!

Ha fontos számodra a független sajtó fennmaradása, támogasd az Indexet!