2018. december 12., szerda

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

Súlyos sebezhetőségeket találtak az LTE protokollban

  • (f)
  • (p)
Írta: | | Forrás: IT café

A szakemberek által feltárt biztonsági rések nagyon komoly kockázatokat jelentenek, és egyelőre még csak találgatnak arról, hogyan lehetne kiküszöbölni a problémákat.

Két amerikai egyetem, a Purdue University és a University of Iowa kutatói egy olyan jelentést tettek közzé, melyben azt igyekeznek bizonyítani, hogy a mindinkább általánossá váló mobilszolgáltatási szabvány technológia, az LTE (4G) olyan sebezhetőségeket tartalmaz, melyek legalább tíz különféle illegális hackerakciót is lehetővé tesznek – pl. a telefonbeszélgetések lehallgatását, a szöveges üzenetek megszerzését, hamis riasztások kiadását, a készülék földrajzi helyzetének meghatározását stb.

Hirdetés

LTE
[+]

A kutatás érdekessége, hogy – sok hasonló vizsgálattól eltérően – az eredmények nemcsak elvi lehetőségeket mutatnak be, hanem a szakemberek a tíz lehetőségből nyolcra működő modellt is kidolgoztak, és ezeket sikerrel tesztelték a négy legnagyobb amerikai szolgáltató SIM-kártyáit felhasználva. A vizsgálat alapján a kutatók különösen azt tartják aggasztónak, hogy az egyik sérülékenységet kihasználva egy támadó képes a hálózathoz egy vétlen felhasználó adataival csatlakozni, ugyanis ezzel minden információjához hozzáférhet, illetve adatokat tud módosítani, melyeket számtalan bűncselekmény elkövetésére lehet felhasználni.

LTE
[+]

A többi támadási forma – túlterheléses támadásra lehet felhasználni az eszközöket, hamis riasztásokat, hamis híreket, információkat lehet terjeszteni stb. – már csak hab a tortán.

A kutatók közölték, hogy az általuk megalkotott exploitot, a proof-of-concept módszer kódját addig nem fogják nyilvánosságra hozni, amíg a réseket be nem foltozzák. És ez nem lesz egyszerű – ahogy írják –, ugyanis pl. az autentikáció meghamisításának lehetősége olyan alapstruktúrát érint, mely feltehetően a protokoll újraírását követeli meg, egyelőre ugyanis nem látnak egyszerűbb védelmi módszert e kockázat kiiktatására.

Hirdetés

Copyright © 2000-2018 PROHARDVER Informatikai Kft.