Tyrėjai randa saugumo problemų, susijusių su skaitmeniniais 4G LTE mobiliaisiais tinklais

„Wikimedia Commons“

Naujoje mobiliųjų ir „Linux“ saugumo ekspertų ataskaitoje teigiama, kad 4G LTE korinio ryšio srityje gali būti keli gana rimti saugos sutrikimai. Du ataskaitoje nurodyti pažeidžiamumai yra pasyvūs, o tai reiškia, kad juos išnaudojantys užpuolikai galėtų žiūrėti LTE srauto paketus. prieš nustatydami tam tikrą informaciją apie stebimą tikslą.

Šie galimi išnaudojimai yra susiję su ta pačia priežastimi, dėl kurios daugelis pastaruoju metu puslaidininkiais pagrįstų pažeidžiamumų taip spaudė tyrėjus. Crackers galėjo išsiaiškinti privačią informaciją apie mobiliųjų įrenginių vartotojus, kai tik jie surinko atitinkamus paketus, kaip ir tie, kurie piktnaudžiauja mikroschemų dizainu, vėlai galėjo padaryti tą patį su staliniais kompiuteriais ir serveriais.

Abu šie užpuolikai leidžia krekeriams rinkti metaduomenis apie srautą, siunčiamą iš išmaniojo telefono ar korinio ryšio planšetinio kompiuterio. Tie, kurie naudoja nešiojamus asmeninius kompiuterius su prie jų pritaisytais korinio ryšio prietaisais, taip pat gali perduoti paketus, užpildytus metaduomenimis, kuriuos galėjo sulaikyti kažkas, norėjęs taip pulti.

Nepaisant to, tai nėra rimčiausia problema, kurią apibūdina naujoji ataskaita, net jei tai yra klausimai, kuriuos gali tekti pataisyti artimiausiu metu.

Kitas galimas išnaudojimas leidžia užpuolikui aktyviai manipuliuoti duomenimis, siunčiamais į vartotojo 4G LTE prijungtą įrenginį. Nors daugiau nei tikėtina, kad šiuo metu tai neįmanoma už laboratorijos ribų, kai kurie tyrinėtojai sugebėjo nukreipti bandymo įrenginius į kenkėjiškas svetaines, piktnaudžiaudami tuo, kaip LTE relės gali skambinti HTTP serveriams.

Net jei šie išpuoliai galėtų būti įmanomi už idealių laboratorinių sąlygų ribų, jiems įvykdyti reikės aukos fizinio artumo. Tai riboja galimybę, kad jie kada nors bus atliekami dideliu mastu.

Tačiau vien tai, kad tyrėjai sugebėjo tai padaryti, padeda iliustruoti faktą, kad norint užtikrinti saugias skaitmenines ekosistemas artimiausiu metu, reikės daugiau švelninti veiksmus.

Nors vartotojams šiuo metu negali kilti pavojus, gali būti, kad kai kurie trūkumai daro įtaką ir būsimam 5G standartui, o tai reiškia, kad koduotojai tikriausiai ieškos būdų, kaip išvengti, kad šie gamtoje niekada netaptų problemomis, kol 5G telefonai tampa įprasti.