Forskere finder sikkerhedsproblemer relateret til digitale 4G LTE-mobilnetværk

Wikimedia Commons

En ny rapport fra mobil- og Linux-sikkerhedseksperter antyder, at 4G LTE-mobilkommunikation muligvis har flere ret alvorlige sikkerhedsfejl indbygget lige i. To sårbarheder, der er skitseret i rapporten, er passive, hvilket betyder, at angribere, der udnytter dem, kunne se LTE-trafikpakker inden bestemme bestemte detaljer om det mål, de overvåger.

Disse potentielle bedrifter vedrører af samme grund, at mange nylige halvlederbaserede sårbarheder har været så presserende for forskere. Crackere kunne finde ud af private oplysninger om brugere af mobilenheder, så snart de har samlet de relevante pakker, ligesom dem, der misbruger mikrochipdesign, har været i stand til at gøre det samme med desktops og servere for sent.

Begge disse angribere tillader krakkere at samle metadata om trafikken, der sendes fra en smartphone eller en mobilforbundet tablet. De, der bruger bærbare pc'er med mobile enheder knyttet til dem, kan også sende pakker fyldt med metadata, der kunne opfanges af en person, der havde ønsket at udføre et angreb på denne måde.

Ikke desto mindre er dette ikke de mest alvorlige problemer, som den nye rapport skitserer, selvom det er problemer, der muligvis skal patches i den nærmeste fremtid.

En anden potentiel udnyttelse tillader en hacker aktivt at manipulere data, der sendes til en brugers 4G LTE-tilsluttede enhed. Selvom det sandsynligvis ikke er muligt uden for et laboratorium i øjeblikket, har nogle forskere været i stand til at omdirigere testenheder til ondsindede websteder ved at misbruge den måde, som LTE-relæer kan kalde HTTP-servere på.

Selv om disse angreb kunne blive mulige uden for ideelle laboratorieforhold, ville de kræve fysisk nærhed til et offer for at udføre det. Dette begrænser muligheden for, at de nogensinde udføres i stor skala.

Den store kendsgerning, at forskere var i stand til at gøre det, hjælper imidlertid med at illustrere det faktum, at flere afbødninger vil være nødvendige for at sikre sikre digitale økosystemer i den nærmeste fremtid.

Selvom brugerne muligvis ikke i øjeblikket er i fare, er det muligt, at nogle fejl også påvirker den kommende 5G-standard, hvilket betyder, at kodere sandsynligvis vil arbejde på måder, der forhindrer disse i at blive til problemer i naturen, før 5G-telefoner bliver almindelige.