LTE-sårbarhed:Angribere kan efterligne andre mobiltelefonbrugere

Udnyttelse af en sårbarhed i mobilkommunikationsstandarden LTE, også kendt som 4G, forskere ved Ruhr-Universität Bochum kan efterligne mobiltelefonbrugere. Følgelig, de kan booke gebyrbaserede tjenester i deres navn, som betales via mobiltelefonregningen – f.eks. et abonnement på streamingtjenester.

"En angriber kan bestille tjenester, for eksempel streamshows, men ejeren af ​​den angrebne telefon skulle betale for dem, " illustrerer professor Thorsten Holz fra Horst Görtz Instituttet for IT-sikkerhed, der opdagede sårbarheden sammen med David Rupprecht, Dr. Katharina Kohls og professor Christina Pöpper. Holdet fra Bochum vil præsentere resultaterne den 25. februar 2020 på Network Distributed System Security Symposium, NDSS for kort, i San Diego, U.S.. Detaljer om angrebene er også tilgængelige på hjemmesiden www.imp4gt-attacks.net.

Ifølge forskeren, sårbarheden kan også påvirke undersøgelser af retshåndhævende myndigheder, fordi angribere ikke kun kan foretage køb i offerets navn, men kan også få adgang til hjemmesider ved hjælp af ofrets identitet. For eksempel, en angriber kan uploade hemmelige firmadokumenter og til netværksoperatører eller retshåndhævende myndigheder, det ville se ud som om, ofret er gerningsmanden.

Næsten alle mobiltelefoner og tablets er i fare

Den opdagede sårbarhed påvirker alle enheder, der kommunikerer med LTE, dvs. stort set alle mobiltelefoner, tabletter, og nogle tilsluttede husholdningsapparater. Kun at ændre hardwaredesignet ville afbøde truslen. Det Bochum-baserede team forsøger at lukke sikkerhedshullet i den seneste mobilkommunikationsstandard 5G, som i øjeblikket er udrullet. "For et teknisk perspektiv er dette muligt, " forklarer David Rupprecht. "Men mobilnetoperatører ville skulle acceptere højere omkostninger, da den ekstra beskyttelse genererer flere data under transmissionen. Ud over, alle mobiltelefoner skulle udskiftes og basestationen udvides. Det er noget, der ikke vil ske i den nærmeste fremtid."

Allerede i 2018 gruppen havde allerede gjort opmærksom på sikkerhedshuller i LTE, hvorigennem angribere kan omdirigere brugere til falske websteder og hente deres adgangskoder.

Angriberen skal være i nærheden

Problemet er manglen på integritetsbeskyttelse:datapakker transmitteres krypteret mellem mobiltelefonen og basestationen, som beskytter dataene mod aflytning. Imidlertid, det er muligt at ændre de udvekslede datapakker. "Vi ved ikke, hvad der er hvor i datapakken, men vi kan udløse fejl ved at ændre bits fra nul til én eller fra én til nul, " siger David Rupprecht. Ved at fremprovokere sådanne fejl i de krypterede datapakker, forskerne kan lave en mobiltelefon og basestationen dekryptere eller kryptere beskeder. De kan ikke kun konvertere den krypterede datatrafik mellem mobiltelefonen og basestationen til almindelig tekst, de kan også sende kommandoer til mobiltelefonen, som derefter krypteres og videresendes til udbyderen - såsom en købskommando til et abonnement.

Forskerne fra Bochum bruger såkaldte softwaredefinerede radioer til angrebene. Disse enheder gør dem i stand til at videresende kommunikationen mellem mobiltelefon og basestation. Dermed, de narrer mobiltelefonen til at antage, at den softwaredefinerede radio er den godartede basestation; til det rigtige netværk, på tur, det ser ud som om den softwaredefinerede radio var mobiltelefonen. For et vellykket angreb, angriberen skal være i nærheden af ​​offerets mobiltelefon.