Исследователи обнаружили несколько новых уязвимостей в LTE-соединении

LTE

Ученые из Университета Пердью и Университета Айовы выявили недостатки в операциях сети 4G LTE. Обнаруженные уязвимости позволяют злоумышленникам совершить 10 новых видов атак, включая прослушивание звонков, просмотр сообщений, отслеживание местоположения и даже отправку поддельных уведомлений о чрезвычайных ситуациях. Для поиска брешей в системе исследователи использовали инструмент под названием LTEInspector.

Как можно использовать выявленные уязвимости?

Один из видов атак позволяет отправлять сообщения о чрезвычайных ситуациях устройствам, находящимся в нужной области. Это может быть полезно для создания «искусственного хаоса» и отвлечения внимания. Также уязвимости можно использовать для подмены местоположения жертвы, что даст возможность помешать проведению криминальных расследований. Злоумышленники могут указать недостоверную информацию о местоположении, что позволит преступникам обеспечить себе ложное алиби.

Оповещения

В нашей статье подробно описывается, как любой может совершать атаки на практике. Мы провели тесты 8 из 10 новых обнаруженных атак в реальных условиях, с использованием SIM-карт 4 крупнейших поставщиков связи в США.

Саид Рафиул Хуссейн, один из исследователей проекта

Хотя дыры находятся в самом LTE соединении, поставщики связи могут сами перекрыть доступ к этим уязвимостям. Однако пока что любой желающий может создать инструмент для использования эксплойта всего за 1 300 долларов.

Напомним, впервые об этой уязвимости стало известно в 2006 году, а публично об атаках подобного рода заговорили в 2015 году. На момент написания статьи патч для данной бреши выпущен не был.

 

Источник: ZDNet

Ещё интересное для вас:
— Биты, байты, Ада Лавлейс — тест на знание околоIT.
— Level Up — события и курсы, на которых можно поднять свой уровень.
— Работа мечты — лучшие IT-вакансии для вас.