Исследователи обнаружили несколько новых уязвимостей в LTE-соединении

Ученые из Университета Пердью и Университета Айовы выявили недостатки в операциях сети 4G LTE. Обнаруженные уязвимости позволяют злоумышленникам совершить 10 новых видов атак, включая прослушивание звонков, просмотр сообщений, отслеживание местоположения и даже отправку поддельных уведомлений о чрезвычайных ситуациях. Для поиска брешей в системе исследователи использовали инструмент под названием LTEInspector.

Как можно использовать выявленные уязвимости?

Один из видов атак позволяет отправлять сообщения о чрезвычайных ситуациях устройствам, находящимся в нужной области. Это может быть полезно для создания «искусственного хаоса» и отвлечения внимания. Также уязвимости можно использовать для подмены местоположения жертвы, что даст возможность помешать проведению криминальных расследований. Злоумышленники могут указать недостоверную информацию о местоположении, что позволит преступникам обеспечить себе ложное алиби.

В нашей статье подробно описывается, как любой может совершать атаки на практике. Мы провели тесты 8 из 10 новых обнаруженных атак в реальных условиях, с использованием SIM-карт 4 крупнейших поставщиков связи в США.

Хотя дыры находятся в самом LTE соединении, поставщики связи могут сами перекрыть доступ к этим уязвимостям. Однако пока что любой желающий может создать инструмент для использования эксплойта всего за 1 300 долларов.

Напомним, впервые об этой уязвимости стало известно в 2006 году, а публично об атаках подобного рода заговорили в 2015 году. На момент написания статьи патч для данной бреши выпущен не был.