Nov├í chyba zabezpe─Źenia zosobnenia zariadenia n├íjden├í v LTE, 5G

Nov├í chyba zabezpe─Źenia zosobnenia zariadenia n├íjden├í v LTE, 5G 1

Mobiln├ş oper├ítori a normaliza─Źn├ę organiz├ície bud├║ teraz musie┼ą z├ípasi┼ą s novoobjavenou zranite─żnos┼ąou predstierania identity zariaden├ş, ktor├í sa nach├ídza v sie┼ąach LTE aj 5G. To je pod─ża ned├ívneho hl├ísen├Żch spolo─Źn├í v├Żskumn├í ┼ít├║dia medzi Ruhr Universitt Bochum a New York University Abu Dhabi.

T├íto chyba zabezpe─Źenia umo┼żnila v├Żskumn├şkom vyd├íva┼ą sa za mobiln├ę zariadenia. To im zase umo┼żnilo zaregistrova┼ą sa na r├┤zne slu┼żby v mene niekoho in├ęho.

D├┤sledky objavu, ktor├Ż sa t├Żka predov┼íetk├Żm slu┼żieb 4G LTE, s├║ rozsiahle. Slabos┼ą siete nielen┼że umo┼ż┼łuje zl├Żm ├║─Źastn├şkom prihl├ísi┼ą sa na nov├ę slu┼żby, bezplatn├ę aj platen├ę, v mene obete. Umo┼ż┼łuje tie┼ż prenos spoofingu na nebezpe─Źnej┼íie ├║─Źely. Konkr├ętne by mohol ┼íkodliv├Ż podnik vykon├íva┼ą nez├íkonn├ę ─Źinnosti pod z├ímienkou, ┼że je niekto in├Ż.

Z d├┤vodu mo┼żn├ęho zneu┼żitia tejto zranite─żnosti by sa to mohlo ─żahko t├Żka┼ą aj s├║─Źasn├Żch gener├íci├ş prich├ídzaj├║cich siet├ş 5G. D├┤sledkom je v┼íak to, ┼że toto┼żnosti pou┼ż├şvate─żov by mohli by┼ą fal┼íovan├ę, ─Ź├şm by sa zn├ş┼żila ┼żivotaschopnos┼ą faktur├ície, kontroly pr├şstupu a s├║dneho st├şhania. Konkr├ętne by to zn├ş┼żilo tie veci, v ktor├Żch doch├ídza k vz├íjomn├ęmu overovaniu.

Ako funguje zranite─żnos┼ą identity zariadenia v 4G a 5G?

Zranite─żnos┼ą odcudzenia identity zariadenia vyu┼ż├şva skuto─Źnos┼ą, ┼że siete LTE a v rozsahu 5G siet├ş, ktor├ę s├║ na nich vybudovan├ę, vyu┼ż├şvaj├║ ochranu integrity. Vyu┼ż├şva najm├Ą to, ┼że ochrana integrity sa vz┼ąahuje iba na ├║daje pou┼żit├ę na nastavenie spojen├ş, ale nie v┼żdy na ├║daje pou┼ż├şvate─ża.

To sa d├í vyu┼żi┼ą na zmenu ├║dajov a obsahu odosielan├ęho medzi telef├│nom a z├íklad┼łovou stanicou. Komunik├ícia je presmerovan├í na in├Ż cie─ż pomocou spoofingu DNS.

To v┼íetko sa deje vo vrstve d├ítov├ęho spojenia siete – vrstva dva. T├║to zranite─żnos┼ą v┼íak mo┼żno vyu┼żi┼ą aj v tretej vrstve. To je vrstva zodpovedn├í za starostlivos┼ą o overenie toto┼żnosti pou┼ż├şvate─ża, sledovanie zariadenia a prenos IP. S├║hrnne to znamen├í, ┼że je mo┼żn├ę vlo┼żi┼ą nov├ę d├ítov├ę pakety, ktor├ę poskytuj├║ zl├║ akciu kontroly nad danou mobilnou rel├íciou.

To sa v skuto─Źnosti rovn├í ├║toku mu┼ża v strede. Z├íkladn├í stanica aj mobiln├ę zariadenie s├║ zosobnen├ę. Prv├Ż z nich, ke─Ć zariadenie prij├şma d├íta, druh├Ż z nich, ke─Ć z├íkladn├í stanica oper├ítora prij├şma ├║daje.

Preto nie je pravdepodobn├ę, ┼że bude ma┼ą tak├Ż priemern├Ż vplyv na priemern├ęho pou┼ż├şvate─ża

V s├║─Źasnosti sa novoobjaven├í zranite─żnos┼ą zosobnenia zariadenia t├Żka v├Żlu─Źne v├Żmeny ├║dajov v sie┼ąach 4G LTE a 5G.

Nie je preto pravdepodobn├ę, ┼że by sa ├║to─Źn├şci mohli ─żahko dosta┼ą k predt├Żm dosiahnut├Żm ├║─Źtom. Napr├şklad zl├ş herci nemusia by┼ą nevyhnutne schopn├ş prenikn├║┼ą na e-mailov├Ż ├║─Źet alebo bankov├Ż ├║─Źet pomocou tejto met├│dy. A to najm├Ą v pr├şpade siln├Żch hesiel a viacfaktorovej autentifik├ície. Umo┼żn├ş v┼íak podobn├║ ├║rove┼ł ┼íkodliv├Żch aktiv├şt, ak├ę sa vyskytuj├║ pri v├Żmene karty SIM.

Vedci tvrdia, ┼że ├║toky by tie┼ż mali by┼ą vysoko sofistikovan├ę. ├Ütoky si vy┼żaduj├║ vysok├║ ├║rove┼ł zru─Źnost├ş, bl├şzky pr├şstup k obeti a ┼ípecializovan├Ż hardv├ęr. Okrem po┼żiadaviek na hardv├ęr, porovnate─żn├Żch so zariadeniami pou┼ż├şvan├Żmi org├ínmi ─Źinn├Żmi v trestnom konan├ş, je potrebn├ę zna─Źn├ę mno┼żstvo dodato─Źn├ęho ├║silia. To zah┼Ľ┼ła prisp├┤soben├║ implement├íciu z├ísobn├şka protokolov LTE.

Na zmiernenie potreby ─Ćal┼íieho ÔÇ×technick├ęho ├║siliaÔÇť by bolo tie┼ż potrebn├ę kontrolovan├ę laborat├│rne prostredie a tienenie.

To v┼íetko znamen├í, ┼że priemern├Ż pou┼ż├şvate─ż sa pravdepodobne zo zranite─żnosti nemus├ş ob├íva┼ą. Vedci nazna─Źuj├║, ┼że jednotlivci a organiz├ície ÔÇ×s vysokou hodnotouÔÇť sa s najv├Ą─Ź┼íou pravdepodobnos┼ąou stan├║ obe┼ąami ├║tokov vyu┼ż├şvaj├║cich zranite─żnos┼ą.