Vědci odhalili zranitelnost LTE známé také jako 4G

Síť LTE má velké bezpečnostní mezery
📷
Další 1 fotografie v galerii
 PC a Mobily 
21. února 2020 07:20 / Depositphotos
  0   0
Vědci odhalili zranitelnost ve standardu mobilní komunikace LTE známé také jako 4G. Útočníci se totiž mohou vydávat za pravého majitele mobilního telefonu. V důsledku toho si mohou mimo jiné jeho jménem objednávat různé placené služby.

Útočník, který takto zneužije cizí mobil, si může třeba objednat streamovací služby, za které pak majitel napadeného telefonu bude muset zaplatit. Navíc podle týmu, který chybu odhalil, může tento fakt také ovlivnit vyšetřování orgánů činných v trestním řízení, protože útočníci mohou nakupovat nejen na jméno oběti, ale mohou také přistupovat k webovým stránkám pomocí identity oběti. Útočník může například nahrávat tajné firemní dokumenty, zatímco provozovateli sítě a policii to bude připadat, že pachatelem je sám majitel mobilu.

Ohroženy jsou téměř všechny mobilní telefony a tablety

Zjištěná chyba zabezpečení ovlivňuje všechna zařízení, která komunikují s LTE, to znamená, že prakticky všechny mobilní telefony, tablety a některá připojená domácí zařízení.

Přitom vše by vyřešila změna nastavení. Tým vědců z Bochumu se nyní pokouší uzavřít bezpečnostní mezeru v nejnovějším standardu mobilní komunikace 5G, který je v současné době zaváděn. Provozovatelé mobilních sítí by však museli akceptovat vyšší náklady, protože dodatečná ochrana generuje během přenosu více dat. Kromě toho by musely být vyměněny všechny mobilní telefony.

Vědci na bezpečnostní problémy LTE upozornili už v roce 2018, kdy tvrdili, že útočníci dokáží přesměrovat mobil uživatele na falešné webové stránky a načíst jeho hesla.

Útočník musí být poblíž

Problém je v nedostatečné ochraně integrity. Datové pakety jsou přenášeny šifrovaně mezi mobilním telefonem a stanicí, což chrání data před odposlechem. V paketu lze ale poměrně jednoduše záměrně vyvolat chybu, díky které lze vše dešifrovat.

Nejenže mohou převést šifrovaný datový provoz mezi mobilním telefonem a stanicí na prostý text, mohou také posílat příkazy do mobilního telefonu, které jsou poté šifrovány a předávány dál, například příkaz k nákupu nějaké služby. Pro úspěšný útok musí být ale útočník v blízkosti mobilního telefonu napadeného. Dále čtěte: iPhone 11 Pro vydává dvakrát větší množství záření, než je bezpečné.

Mirka Malá | inStory.cz
Komentáře
Reklama

Mohlo by vás zajímat

Věda & Vesmír

Konec triasové doby zabil vše v mořích a přinesl milion let dešťů

Dům a zahrada

Kouzlete doma s vůněmi podle libosti a vyrobte si difuzér

Cestování

Hoďte sychravé počasí za hlavu. Užijte si úchvatné moře i teplé dny plnými doušky

Zavřít reklamu