Vědci odhalili zranitelnost LTE známé také jako 4G

 PC a Mobily 
21. února 2020 07:20 / Mirka Malá
  0
📷
2 fotografie v galerii
Síť LTE má velké bezpečnostní mezery Depositphotos
Vědci odhalili zranitelnost ve standardu mobilní komunikace LTE známé také jako 4G. Útočníci se totiž mohou vydávat za pravého majitele mobilního telefonu. V důsledku toho si mohou mimo jiné jeho jménem objednávat různé placené služby.

Útočník, který takto zneužije cizí mobil, si může třeba objednat streamovací služby, za které pak majitel napadeného telefonu bude muset zaplatit. Navíc podle týmu, který chybu odhalil, může tento fakt také ovlivnit vyšetřování orgánů činných v trestním řízení, protože útočníci mohou nakupovat nejen na jméno oběti, ale mohou také přistupovat k webovým stránkám pomocí identity oběti. Útočník může například nahrávat tajné firemní dokumenty, zatímco provozovateli sítě a policii to bude připadat, že pachatelem je sám majitel mobilu.

Ohroženy jsou téměř všechny mobilní telefony a tablety

Zjištěná chyba zabezpečení ovlivňuje všechna zařízení, která komunikují s LTE, to znamená, že prakticky všechny mobilní telefony, tablety a některá připojená domácí zařízení.

Přitom vše by vyřešila změna nastavení. Tým vědců z Bochumu se nyní pokouší uzavřít bezpečnostní mezeru v nejnovějším standardu mobilní komunikace 5G, který je v současné době zaváděn. Provozovatelé mobilních sítí by však museli akceptovat vyšší náklady, protože dodatečná ochrana generuje během přenosu více dat. Kromě toho by musely být vyměněny všechny mobilní telefony.

Vědci na bezpečnostní problémy LTE upozornili už v roce 2018, kdy tvrdili, že útočníci dokáží přesměrovat mobil uživatele na falešné webové stránky a načíst jeho hesla.

Útočník musí být poblíž

Problém je v nedostatečné ochraně integrity. Datové pakety jsou přenášeny šifrovaně mezi mobilním telefonem a stanicí, což chrání data před odposlechem. V paketu lze ale poměrně jednoduše záměrně vyvolat chybu, díky které lze vše dešifrovat.

Nejenže mohou převést šifrovaný datový provoz mezi mobilním telefonem a stanicí na prostý text, mohou také posílat příkazy do mobilního telefonu, které jsou poté šifrovány a předávány dál, například příkaz k nákupu nějaké služby. Pro úspěšný útok musí být ale útočník v blízkosti mobilního telefonu napadeného. Dále čtěte: iPhone 11 Pro vydává dvakrát větší množství záření, než je bezpečné.

Reklama
Nejčtenější články
Reklama

Mohlo by vás zajímat

Celebrity

Známý šéfkuchař Ondřej Molina a slavný barman Tomáš Melzer umí připravit neskutečné dobroty i z toho,...

Styl

Zimní bundy od JD Sports - připravte se na Black Friday

Dům a zahrada

Jak se důkladně zbavit zápachu močoviny v kočičím záchodě? Výborně zabírají ocet a soda