BIZIT 2024

Da li je LTE mreža sigurna? Ne koliko mislite

LTE mreža, poznata i kao mreža četvrte generacije (4G), trenutno je aktuelna iteracije bežičnog povezivanja koji koriste milijarde širom sveta. Ispostavlja se da LTE mreža nije sigurna onoliko koliko smo mislili, a pitanje je i da li postoji efikasno rešenje za bezbednosne propuste.

LTE (Long Term Evolution) standard mobilne mreže kreiran je kako bi ispravio mnoge bezbednosne propuste prethodnika. Uvedeni su standardi koji su bezbednost podigli na viši nivo, kao što je međusobna identifikacija korisnika i bazne stanice i korišćenje proverenih sistema enkripcije. Ipak, ispostavilo se da postoje slabosti koje omogućavajhu potencijalnim napadačima da preusmere korisnike na zaražene sajtove na internetu, kao i da imaju uvid u posete korisnika.

Koliko su ozbiljni LTE bezbednosni propusti

Ovi napadi su mogući zbog propusta koji se nalaze u samom LTE standardu. Najznačajnija slabost je oblik enkripcije koji ne štiti integritet podataka. Nedostatak autentifikacije omogućava napadačima da manipulišu IP adresama u okviru enkripcije. Naučnici Thorsten Holz i David Rupprecht sa Rur univerziteta u Bohumu, ovaj napad su nazvali aLTEr, a kako bi dokazali otkrivene slabosti oni su uspešno izvršili napad.

Napadnuti uređaj je uspešno preusmeren na server sa virusima koji se lažno predstavlja kao Hotmail. Druge dve ranjivosti su uključile manipulaciju načinom na koji LTE mapira korisnike mobilnih mreža kako bi se došlo do osetljivih informacija koje putuju između baznih stanica i krajnjih korisnika.

Kako se zaštiti od aLTEr napada

Kako su naučnici objasnili su svom radu, za napad je potrebna oprema koja košta 4000 dolara, dok meta mora da bude u radijusu od oko 1,5 kilometara. Loša vest je da neće biti lako ispraviti propuste jer je reč o sistemskim greškama koje su rezultat dizajnerskih odluka kada je LTE razvijan. Kako prenose naučnici, korisnici mogu da se zaštite od aLTEra tako što neće posećivati stranice koje sadrže HTTP Strict Transport Security standard (HTTS) kao i DNS Security Extensions (DNSSEC).

Naučnici se nadaju da će otkriveni bezbednosni propusti biti ispravljeni u narednoj 5G iteraciji (koja je već dostupna u svetu), kako bi se obezbedila bezbednost i privatnost mobilne komunikacije u budućnosti. Nadamo se da neće biti novih neprijatnih iznenađenja i da će 5G u Srbiji i svetu pored brojnih prednosti doneti unapređenje na bezbednosnom planu.

Izvor: Ars Technica

Facebook komentari:
SBB
Tagovi: , , , , , ,