Устройство для взлома 4G/LTE сетей можно собрать за $1400
Группа европейских ученых создала устройство, позволяющее отслеживать пользователей смартфонов через LTE-сети по международному идентификатору мобильного абонента (IMSI). Исследователи потратили на создание аппарата, с open source на борту, всего $1400, что значительно ниже обычной стоимости устройств такого рода. При помощи этого, достаточно бюджетного, девайса можно не только следить за людьми, но и осуществлять различные атаки на абонентов, используя недочеты LTE-сетей.
В команду ученых вошли: докторант Берлинского технического университета Алтаф Шаик (Altaf Shaik), Н. Асокан (N. Asokan), представляющий университеты Хельсинки и Аалто, Валттери Ньиеми (Valtteri Niemi) из университета Хельсинки, и профессор Жан-Пьер Сейферт (Jean-Pierre Seifert) из Берлинского технического университета.
Команда рассказала, что им удалость собрать бюджетный узел NodeB (фактически, поддельную базовую станцию) и успешно отслеживать смартфоны с поддержкой LTE, определя их местонахождение с точностью до 10-20 метров. Плюс, иногда удается получить GPS-координаты. Хотя подобные атаки опытный пользователь может заметить. Чтобы избежать обнаружения, исследователи предложили использовать другой, более грубый метод, который почти гарантированно позволит атакующему остаться незамеченным, но покажет лишь приблизительное местонахождение абонента (в пределах квадратной мили).
Исследователи также выделили несколько возможных классов атак, которые, в частности, приводят к потере смартфоном LTE-соединения. Данный сценарий может быть использован для незаметного даунгрейда соединения жертвы до 2G\3G.
2G и 3G сети, разумеется, куда менее надежны и защищены хуже, что открывает возможность для использования уже совсем других эксплоитов. Так, 2G протокол или GSM позволяет осуществить man-in-the-middle атаку, используя фальшивую базовую станцию. Также 2G уязвим для атаки с целью определения местоположения смартфона (с точностью до 0,6 квадратной мили). В свою очередь, 3G тоже страдает от аналогичной трекинговой бреши.
«Сети LTE и их протоколы обещают сразу несколько «слоев» защитных техник, призванных предотвратить отслеживание абонентов и, в то же время, убедиться, что сеть и ее сервисы всегда им доступны, — пишут исследователи в своем докладе. — Мы продемонстрировали, что уязвимости, обнаруженные нами в LTE сетях, представляют новую угрозу безопасности и сохранности личных данных абонентов».
Команда готовится к выступлениям на конференциях Blackhat и T2 Security и отмечает, что уже связалась с операторами связи и производителями оборудования (еще летом 2015 года). Ученые предложили им сразу ряд поправок и исправлений, которые помогут улучшить безопасность.
С подробным докладом команды можно ознакомиться здесь. Краткое описание атак также было опубликовано одним из экспертов в блоге.
Смотрите также:
- 2015/11/03Серверы MySQL используют для DDoS-атак
- 2015/11/03Авторы CryptoWall заработали более $325 млн за год
- 2015/11/03Зафиксированы отраженные DDoS-атаки трех новых типов
- 2015/11/03Как братья Велчевы из "дочки" российского банка и бизнесмен Спас Русев делят болгарский телеком. "Звоночек" от Vivacom о рейдерах из ВТБ
- 2015/11/03Экс-советнику Виктора Толоконского понизили роль в ОПС. Александр Солодкин-старший и его сын, бывший вице-мэр Новосибирска, получили 14,5 лет на двоих
- 2015/11/03Александр Григорьев работал по молдавской схеме. Боксер-разоритель банков "Западный", "Донинвест", РЗБ подозревается в выводе из России $46 млрд
- 2015/11/03Владелец Rolls-Royce, избивший водителя «скорой» в Геленджике, признан потерпевшим
Комментарии:
Написать комментарий