Komórkowe sieci 4G LTE zagrożone

[Grandalf]

Komórkowe sieci 4G LTE miały przynieść znacznie wyższy poziom zabezpieczeń niż ich poprzednicy. Ktoś wierzył w to, że naprawdę bezpieczna telefonia komórkowa zostałaby zaakceptowana przez najważniejsze państwa świata? Jeśli wierzył, to może już przestać. Artykuł opublikowany przez badaczy z Purdue University i Uniwersystetu Stanowego Iowa opisuje dziesięć możliwych do przeprowadzenia niewielkim kosztem ataków na sieci 4G, pozwalających na podsłuchiwanie rozmów telefonicznych i wiadomości tekstowych, zdalne wyłączanie dostępu do sieci a nawet fałszowanie komunikatów alarmowych.

Sieci komórkowe są dziś kluczową częścią publicznej infrastruktury telekomunikacyjnej i niełatwo sobie wyobrazić życie bez nich. Choćby z tego powodu można by się było spodziewać, że będą dziś oferowały znacznie wyższy poziom bezpieczeństwa niż w poprzednich latach, kiedy to wręcz na żądanie władz osłabiano algorytmy szyfrujące stosowane w standardzie GSM, by ułatwić służbom podsłuchową robotę. Niestety jednak niewiele się w tej kwestii zmieniło.

Amerykańscy badacze – Syed Rafiul Hussain, Omar Chowdhury, Shagufta Mehnaz i Elisa Bertino – przedstawiają w

Zaloguj lub Zarejestruj się aby zobaczyć!

LTEInspector: A Systematic Approach for Adversarial Testing of 4G LTE cały zbiór ataków przeciwko nowoczesnym sieciom komórkowym, które można przeprowadzić za pomocą niedrogiego sprzętu. Gdy piszemy niedrogiego, wcale nie przesadzamy: wystarczą dostępne na rynku software’owo definiowane systemy radiowe i opensource’owe oprogramowanie – ceny takiego sprzętu zaczynają się już od 1300 dolarów.

Opracowane przez badaczy ataki ujawniają fundamentalne słabości w trzech kluczowych dla działania sieci komórkowej procedurach: podłączenia (attach), wywoływania (paging) i odłączenia (detach). Za ich pomocą możliwe jest podszycie się pod ofiarę, przechwycenie wiadomości, wyśledzenie lokalizacji, odcięcie telefonu od sieci, zdalne rozładowanie baterii smartfonu, a nawet rozesłanie fałszywych informacji alarmowych, by rozpętać masową panikę (choćby ostrzeżenie o rychłym ataku nuklearnym, jak to ostatnio było na Hawajach).

Wspomniane ataki zostały odkryte na drodze teoretycznej pracy ze stworzonym specjalnie w tym celu formalnym modelem sieci 4G, frameworkiem LTEInspector. Z dziesięciu z nich osiem zostało potwierdzonych w eksperymentach laboratoryjnych z wykorzystaniem kart SIM od czterech dużych telekomów. Jak zauważają badacze, w zdecydowanej większości możliwość przeprowadzenia takich ataków wynika z braku właściwej autentykacji, szyfrowania i ochrony przed powtarzaniem (replay) dla najważniejszych komunikatów sterujących używanych protokołów.

Ze względu na dobro użytkowników sieci komórkowych zdecydowano się nie ujawniać kodu źródłowego wykorzystanych ataków, jednak można być pewnym, że na podstawie ujawnionych informacji dysponujący wystarczającymi zasobami napastnicy stworzą własny kod – o ile wcześniej go nie mieli.

Mówi się, że sieci 5G zapewnią należyty poziom bezpieczeństwa. Co z tego jednak? Sieci 4G będą z nami jeszcze przez wiele lat, może nawet dekad w niektórych regionach świata, i nie ma gwarancji, że operatorzy telekomunikacyjni zdołają załatać wszystkie znalezione w nich podatności. Syed Hussein zauważa, że wprowadzenie poprawek do już wdrożonych protokołów zwykle wiąże się z wyzwaniami, które są nie tylko technicznej natury. Konieczne jest także przetestowanie tych poprawionych implementacji przed ich wdrożeniem w praktyce, a to może ujawnić np. problemy z kompatybilnością, z którymi żaden operator telekomunikacyjny nie chciałby się mierzyć.

żródło:

Zaloguj lub Zarejestruj się aby zobaczyć!