Устройство для взлома 4G/LTE сетей можно собрать за $1400

Группа европейских ученых создала устройство, позволяющее отслеживать пользователей смартфонов через LTE-сети по международному идентификатору мобильного абонента (IMSI). Исследователи потратили на создание аппарата, с open source на борту, всего $1400, что значительно ниже обычной стоимости устройств такого рода. При помощи этого, достаточно бюджетного, девайса можно не только следить за людьми, но и осуществлять различные атаки на абонентов, используя недочеты LTE-сетей.

В команду ученых вошли: докторант Берлинского технического университета Алтаф Шаик (Altaf Shaik), Н. Асокан (N. Asokan), представляющий университеты Хельсинки и Аалто, Валттери Ньиеми (Valtteri Niemi) из университета Хельсинки, и профессор Жан-Пьер Сейферт (Jean-Pierre Seifert) из Берлинского технического университета.

Команда рассказала, что им удалость собрать бюджетный узел NodeB (фактически, поддельную базовую станцию) и успешно отслеживать смартфоны с поддержкой LTE, определя их местонахождение с точностью до 10-20 метров. Плюс, иногда удается получить GPS-координаты. Хотя подобные атаки опытный пользователь может заметить. Чтобы избежать обнаружения, исследователи предложили использовать другой, более грубый метод, который почти гарантированно позволит атакующему остаться незамеченным, но покажет лишь приблизительное местонахождение абонента (в пределах квадратной мили).

Исследователи также выделили несколько возможных классов атак, которые, в частности, приводят к потере смартфоном LTE-соединения. Данный сценарий может быть использован для незаметного даунгрейда соединения жертвы до 2G\3G.

2G и 3G сети, разумеется, куда менее надежны и защищены хуже, что открывает возможность для использования уже совсем других эксплоитов. Так, 2G протокол или GSM позволяет осуществить man-in-the-middle атаку, используя фальшивую базовую станцию. Также 2G уязвим для атаки с целью определения местоположения смартфона (с точностью до 0,6 квадратной мили). В свою очередь, 3G тоже страдает от аналогичной трекинговой бреши.

«Сети LTE и их протоколы обещают сразу несколько «слоев» защитных техник, призванных предотвратить отслеживание абонентов и, в то же время, убедиться, что сеть и ее сервисы всегда им доступны, — пишут исследователи в своем докладе. — Мы продемонстрировали, что уязвимости, обнаруженные нами в LTE сетях, представляют новую угрозу безопасности и сохранности личных данных абонентов».

Команда готовится к выступлениям на конференциях Blackhat и T2 Security и отмечает, что уже связалась с операторами связи и производителями оборудования (еще летом 2015 года). Ученые предложили им сразу ряд поправок и исправлений, которые помогут улучшить безопасность.

С подробным докладом команды можно ознакомиться здесь. Краткое описание атак также было опубликовано одним из экспертов в блоге.

Оригинал этого материала