Как злоумышленники через 4G могут испортить вам жизнь: 10 новых способов от учёных

Татьяна Новак

Исследователи из Университета Пердью и Айовского университета придумали 10 новых способов взломать сети 4G LTE. С помощью них хакеры могут подключаться к сети под видом другого пользователя, подделывать отправителя сообщений и данные о местонахождении мобильного устройства, а также принудительно отключать от сети чужие телефоны. Рассказываем кратко о том, что придумали исследователи.

Как пишет Bleeping Computer, исследователи пока представили только описание проблем и не стали рассказывать об их подробностях. Они ждут устранения неисправностей.

Какие три основных типа взлома нашли учёные?

В зависимости от повреждаемого протокола, которые поддерживают мобильные сети 4G LTE по всему миру: подключении устройства к сети (Attach), отсоединении (Detach) и пейджинге (Paging) – протоколе, предназначенном для повторного получения устройством системной информации.

Чтобы найти эти уязвимости и проверить, как они работают, авторы использовали тестовую установку, построенную из недорогих радиоприёмников, открытое программное обеспечение LTE и инструмент под названием LTEInspector, исходный код которого выложили на GitHub.

Что можно сделать через attach-протоколы: отключить сервисы, слить информацтю о местоположении, вызвать отказ сотовых сервисов, прочитать сообщения другого пользователя, поменять местоположение в истории устройства.

Что можно сделать через paging-протоколы: отключить некоторые услуги, отключить пользователя от сети, опубликовать фейковые сообщения с предупреждениями о катастрофах и террористических атаках, разрядить батарею.

Что можно сделать через detach-протоколы: снизить скорость сетевого соединения до 2G/3G.

Что является наиболее опасным типом атаки?

В докладе учёных говорится, что такие методы могут взять на вооружение преступники, чтобы обеспечивать себе алиби. Наиболее опасной они считают атаку, которая позволяет подменять данные о местонахождении мобильного устройства. Не менее опасной является атака, которая позволяет передавать фальшивые предупреждающие сообщения в том числе о стихийных бедствиях.

Подпишись на Аппарат
Facebook
Вконтакте
E-mail дайджест
Популярное за неделю