Ένα πρόσφατα ανακάλυψα ευπάθεια Lte καθιστά δυνατή την παραποίηση των κινητών συσκευών και των ιδιοκτητών τους

Ένας από τους βασικούς ρόλους των ειδικών της ασφάλειας στον τομέα της πληροφορικής και των ερευνητών σήμερα είναι όχι μόνο να αναπτύξουν αντίμετρα για τις υπάρχουσες απειλές και επιθέσεις, αλλά να ανακαλύψουν αδυναμίες σε βασικά συστήματα πληροφορικής και να λάβουν μέτρα για να αποτρέψουν τους κακούς ηθοποιούς από την εκμετάλλευση των εν λόγω τρωτών σημείων. Αυτό είναι ακριβώς αυτό που έκαναν πρόσφατα οι ερευνητές από το Ruhr Universität Bochum και το Πανεπιστήμιο της Νέας Υόρκης Αμπού Ντάμπι με το IMP4GT.

Ονομάστηκε IMP4GT (Επιθέσεις πλαστοπροσωπίας σε δίκτυα 4G), αυτή η μέθοδος επίθεσης σχεδιάστηκε από ειδικούς της ασφάλειας πληροφορικής ως ένας τρόπος υποκλοπής κινητών συσκευών σε δίκτυα κινητής τηλεφωνίας 4G και 5G.
Στην ουσία, ο IMP4GT είναι ένας τύπος επίθεσης τύπου "άνθρωπος-στο-μέσον", στον οποίο ο εισβολέας εγχέεται ως ο μεσαίος σύνδεσμος μεταξύ του σταθμού βάσης της κινητής συσκευής και προχωρά στο να μιμείται την κινητή συσκευή όταν μιλάει με τη βάση σταθμό και αντίστροφα.

Το IMP4GT στοχεύει σε δίκτυα LTE, αξιοποιώντας μια ευπάθεια στον τρόπο με τον οποίο επικοινωνούν και ταυτίζουν τις συνδεδεμένες με αυτές κινητές συσκευές. Οι ερευνητές που εργάστηκαν στο έργο βρήκαν έναν τρόπο να μιμηθούν μια κινητή συσκευή, η οποία τους έδωσε μια περιορισμένη δυνατότητα, για παράδειγμα, να εγγραφούν για υπηρεσίες στο όνομα κάποιου άλλου ή να μιμηθούν κάποιον άλλο όταν πραγματοποιούν παράνομες δραστηριότητες.

Ευτυχώς, ακόμη και αν ένας εισβολέας θα παρεμβληθεί μεταξύ του θύματος και του δικτύου κινητής τηλεφωνίας, δεν θα είχαν ακόμα ελεύθερη κυριαρχία στη συσκευή του θύματος. Δεν θα μπορούσε, για παράδειγμα, να σπάσει το Gmail του θύματος, επειδή θα χρειαζόταν ακόμα την πρόσβαση στην υπηρεσία με τον κανονικό τρόπο.
Ο David Rupprecht, Πρόεδρος του Πανεπιστημίου Ruhr στο Bochum για την Ασφάλεια Συστημάτων, διαβεβαιώνει ότι τα δεδομένα που θα μπορούσαν να αποκομίσουν αξιόπιστα με αυτόν τον τρόπο δεν είναι αμελητέα, αλλά είναι απίθανο να υπονομεύσει εντελώς την ασφάλεια και την ιδιωτική ζωή του θύματος.

Επιπλέον, δεδομένου ότι αυτό είναι ένα θέμα ευπάθειας που μπορεί να επηρεάσει τόσο τα δίκτυα 4G και 5G, υπάρχει επίσης το δυναμικό των επιθέσεων IMP4GT που εκτελούνται με τη νεότερη μορφή δικτύου.

Τα καλά νέα

Το IMP4GT και άλλες παρόμοιες επιθέσεις δεν είναι κάτι που θα απειλήσει πιθανώς το ευρύ κοινό σύντομα, αν ποτέ. Οι ερευνητές ασφαλείας που εργάστηκαν στο έργο ανακάλυψαν την ευπάθεια και έχουν ήδη ληφθεί μέτρα για να αποφευχθεί η μετατροπή του σε φορέα επίθεσης. Ωστόσο, ακόμη και στην τρέχουσα κατάσταση της 4G, αυτό το είδος επίθεσης είναι πολύ δύσκολο να πραγματοποιηθεί. Ο επιτιθέμενος θα πρέπει να έχει πολύ ισχυρό και εξειδικευμένο εξοπλισμό για να το κάνει - και αυτό περιλαμβάνει τόσο λογισμικά όσο και εργαλεία υλικού. Επιπλέον, θα πρέπει να βρίσκονται σε άμεση γειτνίαση με τη συσκευή που επιθυμούν να μιμηθούν για να καταλάβουν τη σύνδεση. Όλα αυτά είναι πολύ πέρα από τα μέσα των περισσότερων εγκληματιών στον κυβερνοχώρο, ακόμα και αν είχαν την τάση να χρησιμοποιούν αυτό το είδος επίθεσης. Εντούτοις, η πιθανότητα στόχων υψηλής αξίας που υποδιαιρούνται εν τω μεταξύ εξακολουθεί να υπάρχει εκεί.

March 31, 2020