Wikimedia Commons
Nowy raport ekspertów ds. Bezpieczeństwa mobilnego i linuksowego sugeruje, że komunikacja komórkowa 4G LTE może mieć wbudowanych kilka dość poważnych błędów bezpieczeństwa. Dwie luki opisane w raporcie są pasywne, co oznacza, że atakujący, którzy je wykorzystają, mogliby oglądać pakiety ruchu LTE przed ustaleniem pewnych szczegółów dotyczących celu, który monitorują.
Te potencjalne exploity są niepokojące z tego samego powodu, z którego wiele niedawnych luk w zabezpieczeniach opartych na półprzewodnikach było tak pilnych dla naukowców. Crackerzy mogli znaleźć prywatne informacje o użytkownikach urządzeń mobilnych, gdy tylko zebrali odpowiednie pakiety, tak samo jak ci, którzy nadużywają projektów mikroczipów, mogli ostatnio robić to samo z komputerami stacjonarnymi i serwerami.
Obaj ci napastnicy pozwalają hakerom zbierać metadane o ruchu przesyłanym ze smartfona lub tabletu połączonego z siecią komórkową. Ci, którzy używają przenośnych komputerów PC z podłączonymi do nich urządzeniami komórkowymi, mogą również przesyłać pakiety wypełnione metadanymi, które mogą zostać przechwycone przez kogoś, kto chciał przeprowadzić atak w ten sposób.
Niemniej jednak nie są to najpoważniejsze problemy, które przedstawia nowy raport, nawet jeśli są to problemy, które mogą wymagać załatania w najbliższej przyszłości.
Kolejny potencjalny exploit umożliwia osobie atakującej aktywne manipulowanie danymi wysyłanymi do urządzenia podłączonego do 4G LTE użytkownika. Chociaż obecnie jest to bardziej niż możliwe do wykonania poza laboratorium, niektórym badaczom udało się przekierować urządzenia testowe do złośliwych witryn, nadużywając sposobu, w jaki przekaźniki LTE mogą wywoływać serwery HTTP.
Nawet jeśli ataki te mogłyby stać się możliwe poza idealnymi warunkami laboratoryjnymi, wymagałyby fizycznej bliskości ofiary, aby je przeprowadzić. Ogranicza to możliwość, że kiedykolwiek będą one wykonywane na dużą skalę.
Jednak sam fakt, że naukowcom udało się to zrobić, pomaga zilustrować fakt, że konieczne będzie więcej środków zaradczych, aby zapewnić bezpieczne ekosystemy cyfrowe w najbliższej przyszłości.
Chociaż użytkownicy mogą obecnie nie być zagrożeni, możliwe jest, że niektóre wady wpłyną również na nadchodzący standard 5G, co oznacza, że programiści prawdopodobnie będą pracować nad sposobami, aby zapobiec ich kiedykolwiek przekształceniu się w problemy na wolności, zanim telefony 5G staną się powszechne.
Tagi 5G mobilne zabezpieczenia
