Mobilné Správy, Gadgety, Blogy's Secenziami

Nová chyba zabezpečenia zosobnenia zariadenia nájdená v LTE, 5G

Nová chyba zabezpečenia zosobnenia zariadenia nájdená v LTE, 5G 1

Mobilní operátori a normalizačné organizácie budú teraz musieť zápasiť s novoobjavenou zraniteľnosťou predstierania identity zariadení, ktorá sa nachádza v sieťach LTE aj 5G. To je podľa nedávneho hlásených spoločná výskumná štúdia medzi Ruhr Universitt Bochum a New York University Abu Dhabi.

Táto chyba zabezpečenia umožnila výskumníkom vydávať sa za mobilné zariadenia. To im zase umožnilo zaregistrovať sa na rôzne služby v mene niekoho iného.

Dôsledky objavu, ktorý sa týka predovšetkým služieb 4G LTE, sú rozsiahle. Slabosť siete nielenže umožňuje zlým účastníkom prihlásiť sa na nové služby, bezplatné aj platené, v mene obete. Umožňuje tiež prenos spoofingu na nebezpečnejšie účely. Konkrétne by mohol škodlivý podnik vykonávať nezákonné činnosti pod zámienkou, že je niekto iný.

Z dôvodu možného zneužitia tejto zraniteľnosti by sa to mohlo ľahko týkať aj súčasných generácií prichádzajúcich sietí 5G. Dôsledkom je však to, že totožnosti používateľov by mohli byť falšované, čím by sa znížila životaschopnosť fakturácie, kontroly prístupu a súdneho stíhania. Konkrétne by to znížilo tie veci, v ktorých dochádza k vzájomnému overovaniu.

Ako funguje zraniteľnosť identity zariadenia v 4G a 5G?

Zraniteľnosť odcudzenia identity zariadenia využíva skutočnosť, že siete LTE a v rozsahu 5G sietí, ktoré sú na nich vybudované, využívajú ochranu integrity. Využíva najmä to, že ochrana integrity sa vzťahuje iba na údaje použité na nastavenie spojení, ale nie vždy na údaje používateľa.

To sa dá využiť na zmenu údajov a obsahu odosielaného medzi telefónom a základňovou stanicou. Komunikácia je presmerovaná na iný cieľ pomocou spoofingu DNS.

To všetko sa deje vo vrstve dátového spojenia siete – vrstva dva. Túto zraniteľnosť však možno využiť aj v tretej vrstve. To je vrstva zodpovedná za starostlivosť o overenie totožnosti používateľa, sledovanie zariadenia a prenos IP. Súhrnne to znamená, že je možné vložiť nové dátové pakety, ktoré poskytujú zlú akciu kontroly nad danou mobilnou reláciou.

To sa v skutočnosti rovná útoku muža v strede. Základná stanica aj mobilné zariadenie sú zosobnené. Prvý z nich, keď zariadenie prijíma dáta, druhý z nich, keď základná stanica operátora prijíma údaje.

Preto nie je pravdepodobné, že bude mať taký priemerný vplyv na priemerného používateľa

V súčasnosti sa novoobjavená zraniteľnosť zosobnenia zariadenia týka výlučne výmeny údajov v sieťach 4G LTE a 5G.

Nie je preto pravdepodobné, že by sa útočníci mohli ľahko dostať k predtým dosiahnutým účtom. Napríklad zlí herci nemusia byť nevyhnutne schopní preniknúť na e-mailový účet alebo bankový účet pomocou tejto metódy. A to najmä v prípade silných hesiel a viacfaktorovej autentifikácie. Umožní však podobnú úroveň škodlivých aktivít, aké sa vyskytujú pri výmene karty SIM.

Vedci tvrdia, že útoky by tiež mali byť vysoko sofistikované. Útoky si vyžadujú vysokú úroveň zručností, blízky prístup k obeti a špecializovaný hardvér. Okrem požiadaviek na hardvér, porovnateľných so zariadeniami používanými orgánmi činnými v trestnom konaní, je potrebné značné množstvo dodatočného úsilia. To zahŕňa prispôsobenú implementáciu zásobníka protokolov LTE.

Na zmiernenie potreby ďalšieho „technického úsilia“ by bolo tiež potrebné kontrolované laboratórne prostredie a tienenie.

To všetko znamená, že priemerný používateľ sa pravdepodobne zo zraniteľnosti nemusí obávať. Vedci naznačujú, že jednotlivci a organizácie „s vysokou hodnotou“ sa s najväčšou pravdepodobnosťou stanú obeťami útokov využívajúcich zraniteľnosť.