Хакеры могут перехватывать и блокировать звонки и текстовые сообщения в сети 4G LTE.
Китайская фирма, занимающаяся вопросами кибер-безопасности, продемонстрировала на практике атаку, делающую возможным перехват всех звонков и текстовых SMS-сообщений в сетях 4G LTE. Ещё более страшным является то, что в результате атаки данного типа злоумышленники могут брать мобильные устройства под свой полный контроль, отключая их от сети, либо даже используя для совершения собственных звонков и отправки текстовых сообщений.
Чжан Баньцяо, исследователь из Qihoo 360, продемонстрировала атаку на недавней Конференции по безопасности от Ruxcon, прошедшей в австралийском Мельбурне, показав запись взлома, проведённого в условиях действующей сети, пишет The Register.
Атака осуществляется путём установки злоумышленниками фальшивых и вредоносных базовых мобильных станций, при помощи которых организаторы атаки могут перехватывать звонки и читать сообщения, а также получают возможность переключать устройства пользователей на сети 2G.
Сети LTE настроены таким образом, чтобы перенаправлять пользователей на любые ближайшие базовые станции, которые в данное время не перегружены. Такой принцип работы сетей достаточно удобен в момент возникновения кризисных ситуаций, когда каждый пользователь, находящийся в конкретной географической точке, пытается сделать звонок или выйти в интернет, чтобы получить помощь либо дать о себе знать близким.
Хакеры могут манипулировать данной функцией, используя ловушку LTE IMSI для определения уникального идентификационного номера IMSI интересующего их устройства. Используя данный номер, злоумышленник может осуществить атаку на отказ в обслуживании (DoS), которая заставит мобильное устройство переключиться на фальшивую базовую станцию вместо настоящей, что даст хакеру полный контроль и доступ к интересующему его устройству.
Чжан заверила, что данный тип атаки представляет угрозу для всех существующих в мире сетей и устройств 4G LTE, вне зависимости от того, работает ли сеть в стандарте FDD-LTE (используется в США, Великобритании и Австралии) или в стандарте TDD-LTE (главным образом, используется в странах Азии).
Что наиболее ужасно, так это то, что орган по стандартизации телефонной связи — 3GPP – судя по всему, прекрасно знал о возможности осуществления таких атак, по меньшей мере, с 2006 года, когда органом был подготовлен соответствующий документ с признанием факта угрозы. Однако с тех пор не было сделано ничего для того, чтобы пресечь возможность проведения таких атак.
Чжан советует мобильным операторам настроить свои сети так, чтобы базовые станции могли игнорировать команды о перенаправлении, используя вместо этого систему автоматического поиска для нахождения лучшей доступной станции, что позволит предотвратить переключение хакерами 4G на фальшивые базовые станции.
В мае рабочая группа по безопасности сетей LTE при 3GPP внесла предложение по поводу изменения стандартов таким образом, чтобы отклонять все запросы односторонней авторизации или снижения уровня шифрования, исходящие от любых базовых мобильных станций.