Angreb på 4G LTE-netværk kan sende falske nødalarmer

Forskere har identificeret flere nye sårbarheder i 4G LTE-netværk, potentielt tillader hackere at forfalske placeringen af ​​en mobilenhed og fremstille beskeder.

Ti nye og ni tidligere angreb blev beskrevet i et papir, inklusive autentificeringsrelæangrebet, som gør det muligt for en modstander at oprette forbindelse til kernenetværk uden de nødvendige legitimationsoplysninger. Dette gør det muligt for modstanderen at efterligne og forfalske placeringen af ​​en offerenhed, ifølge forskere fra Purdue University og University of Iowa.

Et andet bemærkelsesværdigt angreb gør det muligt for modstandere at indhente en brugers placeringsoplysninger og udføre lammelsesangreb. Ved at kapre enhedens personsøgningskanal, angriberen kan stoppe meddelelser i at komme ind og endda fremstille meddelelser.

Andre angreb identificeret i avisen gør det muligt for modstandere at sende falske nødopkaldsbeskeder til et stort antal enheder, dræne en ofrets enheds batteri ved at tvinge den til at udføre dyre kryptografiske operationer, og afbryd en enhed fra kernenetværket.

Disse angreb forekommer inden for tre kritiske procedurer i 4G LTE-protokollen:vedhæft, adskille og søge. Disse processer giver en bruger mulighed for at oprette forbindelse til netværket, afbryde forbindelsen til netværket, og modtage opkald og beskeder. Disse procedurer er også afgørende for den pålidelige funktionalitet af adskillige andre procedurer.

Forskerne brugte en testmetode, de kalder "LTEInspector" til at afsløre sårbarhederne. Værktøjet kombinerer kraften fra en symbolsk modelkontrol og en protokolverifikator.

"Vores værktøj er det første, der giver en systematisk analyse af disse tre særlige procedurer i 4G LTE-netværk, " sagde Syed Hussain, en kandidatstuderende i datalogi ved Purdue University. "At kombinere styrken af ​​disse to værktøjer er ny i sammenhæng med 4G LTE."

For at bekræfte, at angrebene identificeret i avisen udgør en reel trussel, forskerne validerede otte af de 10 nye angreb gennem eksperimenter i en rigtig testbed.

Det ser ud til, at der ikke er nogen nem måde at rette disse sårbarheder på. Tilbagevirkende tilføjelse af sikkerhed til et eksisterende system uden at bryde bagudkompatibiliteten giver ofte Band-Aid-lignende løsninger, som ikke holder under ekstreme omstændigheder, ifølge avisen. At adressere godkendelsesrelæangrebene kan kræve et større infrastrukturelt eftersyn.

"Enhedsproducenter og mobiltelefonnetværk skal begge arbejde for at løse disse problemer, " sagde Hussain. "Vi har brug for en større revision af hele systemet for at eliminere disse sårbarheder."