Vědci odhalili zranitelnost LTE známé také jako 4G
Útočník, který takto zneužije cizí mobil, si může třeba objednat streamovací služby, za které pak majitel napadeného telefonu bude muset zaplatit. Navíc podle týmu, který chybu odhalil, může tento fakt také ovlivnit vyšetřování orgánů činných v trestním řízení, protože útočníci mohou nakupovat nejen na jméno oběti, ale mohou také přistupovat k webovým stránkám pomocí identity oběti. Útočník může například nahrávat tajné firemní dokumenty, zatímco provozovateli sítě a policii to bude připadat, že pachatelem je sám majitel mobilu.
Ohroženy jsou téměř všechny mobilní telefony a tablety
Zjištěná chyba zabezpečení ovlivňuje všechna zařízení, která komunikují s LTE, to znamená, že prakticky všechny mobilní telefony, tablety a některá připojená domácí zařízení.
Přitom vše by vyřešila změna nastavení. Tým vědců z Bochumu se nyní pokouší uzavřít bezpečnostní mezeru v nejnovějším standardu mobilní komunikace 5G, který je v současné době zaváděn. Provozovatelé mobilních sítí by však museli akceptovat vyšší náklady, protože dodatečná ochrana generuje během přenosu více dat. Kromě toho by musely být vyměněny všechny mobilní telefony.
Vědci na bezpečnostní problémy LTE upozornili už v roce 2018, kdy tvrdili, že útočníci dokáží přesměrovat mobil uživatele na falešné webové stránky a načíst jeho hesla.
Útočník musí být poblíž
Problém je v nedostatečné ochraně integrity. Datové pakety jsou přenášeny šifrovaně mezi mobilním telefonem a stanicí, což chrání data před odposlechem. V paketu lze ale poměrně jednoduše záměrně vyvolat chybu, díky které lze vše dešifrovat.
Nejenže mohou převést šifrovaný datový provoz mezi mobilním telefonem a stanicí na prostý text, mohou také posílat příkazy do mobilního telefonu, které jsou poté šifrovány a předávány dál, například příkaz k nákupu nějaké služby. Pro úspěšný útok musí být ale útočník v blízkosti mobilního telefonu napadeného. Dále čtěte: iPhone 11 Pro vydává dvakrát větší množství záření, než je bezpečné.
