A kutatók biztonsági problémákat találnak a digitális 4G LTE mobilhálózatokkal kapcsolatban

Wikimedia Commons

A mobil és Linux biztonsági szakértők egy új jelentése szerint a 4G LTE mobilkommunikációban meglehetősen súlyos biztonsági hibák épülhetnek fel. A jelentésben vázolt két sebezhetőség passzív, ami azt jelenti, hogy az őket kihasználó támadók képesek lennének LTE forgalmi csomagokat nézni mielőtt meghatároznának bizonyos részleteket a megfigyelt célpontról.

Ezek a potenciális kihasználások ugyanarról az okról szólnak, amelyet számos közelmúltbeli félvezető-alapú sebezhetőség annyira sürgetett a kutatók számára. A feltörők a mobilkészülék-felhasználókról magáninformációkat találhattak ki, amint összegyűjtötték a megfelelő csomagokat, csakúgy, mint azok, akik visszaélnek a mikrochip-tervezéssel, a késői óráktól kezdve ugyanezt tudták csinálni asztali számítógépekkel és szerverekkel.

Mindkét támadó lehetővé teszi a crackerek számára, hogy metaadatokat gyűjtsenek az okostelefonról vagy a mobilhálózatra csatlakoztatott táblagépről küldött forgalomról. Azok, akik hordozható számítógépeket használnak mobileszközökhöz csatlakozva, esetleg metaadatokkal töltött csomagokat is továbbítanak, amelyeket elfogni tudott valaki, aki ilyen módon akart támadást végrehajtani.

Mindazonáltal nem ezek a legsúlyosabb problémák, amelyeket az új jelentés felvázol, még akkor is, ha olyan kérdésekről van szó, amelyeket a közeljövőben javítani kell.

Egy másik lehetséges kihasználás lehetővé teszi a támadó számára, hogy aktívan kezelje a felhasználó 4G LTE-hez csatlakoztatott eszközére küldött adatokat. Bár jelenleg laboratóriumon kívül valószínűleg nem kivitelezhető, egyes kutatók képesek voltak a teszteszközöket rosszindulatú webhelyekre irányítani, visszaélve azzal, ahogy az LTE-továbbítók HTTP szervereket hívhatnak.

Még akkor is, ha ezek a támadások az ideális laboratóriumi körülményeken kívül is lehetővé válhatnak, végrehajtásához fizikai közelségre van szükségük az áldozathoz. Ez korlátozza annak lehetőségét, hogy valaha is nagy léptékben végezzék őket.

A puszta tény, hogy a kutatók erre képesek voltak, szemlélteti azt a tényt, hogy további enyhítésekre lesz szükség a biztonságos digitális ökoszisztémák biztosításához a közeljövőben.

Bár a felhasználók jelenleg nincsenek veszélyeztetve, lehetséges, hogy egyes hibák kihatnak a készülő 5G szabványra is, ami azt jelenti, hogy a kódolók valószínűleg azon fognak dolgozni, hogy megakadályozzák ezeknek a vadonban való problémává válását, mielőtt az 5G telefonok elterjednek.