Az újonnan felfedezett Lte biztonsági rés lehetővé teszi a mobileszközök és tulajdonosuk megszemélyesítését

Az informatikai biztonsági szakemberek és kutatók manapság az egyik legfontosabb szerepe nemcsak a meglévő veszélyekkel és támadásokkal szembeni ellenintézkedések kidolgozása, hanem az alapvető informatikai rendszerek gyengeségeinek felfedezése és intézkedések meghozatala annak megakadályozása érdekében, hogy a rossz szereplők kihasználják az említett sebezhetőségeket. Pontosan ezt tették a Ruhr Universität Bochum és az Abu Dhabi New York-i Egyetem kutatói az IMP4GT-vel a közelmúltban.

Az IMP4GT-ként (megszemélyesítési támadások a 4G-hálózatokban) ezt a támadási módszert az informatikai biztonsági szakemberek dolgozták ki a mobil eszközök megszemélyesítésének egyik módjaként a 4G és 5G mobilhálózatokon.
Lényegében az IMP4GT egy „közép-ember” típusú támadás, amelyben a támadó középső összeköttetésként injektálja magukat a mobil eszköz bázisállomása között, és folytatja a mobil eszköz megszemélyesítését, amikor a bázissal beszél. állomáson, és fordítva.

Az IMP4GT az LTE-hálózatokat célozza meg, kihasználva a sebezhetőséget azáltal, hogy kommunikálnak és hitelesítik a hozzájuk csatlakoztatott mobil eszközöket. A projekten dolgozó kutatók találtak módot egy személyi eszköz megszemélyesítésére, ami korlátozott képességet adott számukra arra, hogy például regisztráljanak szolgáltatásaikat valaki más nevében, vagy megszemélyesítsenek másokat illegális tevékenységek végzése során.

Szerencsére, még ha a támadó is beavatkozna az áldozata és a mobilhálózat között, akkor sem lenne szabad uralkodniuk az áldozat eszközén. Például a nem tudtak behatolni az áldozat Gmailbe, mert továbbra is a szokásos módon kellene hozzáférniük a szolgáltatáshoz.
David Rupprecht, a Ruhr-egyetemi Bochumi Rendszerbiztonsági elnök biztosítja, hogy az ilyen módon megbízhatóan kinyerhető adatok nem elhanyagolhatóak, de valószínűleg nem veszélyeztetik az áldozatok biztonságát és magánéletét.

Ezenkívül, mivel ez egy olyan sebezhetőség, amely mind a 4G, mind az 5G hálózatokat érintheti, fennáll az IMP4GT támadások lehetősége is az újabb hálózaton.

A jó hírek

Az IMP4GT és más hasonló támadások nem olyan események, amelyek hamarosan valószínűleg bármikor fenyegetik a nagyközönséget. A projekten dolgozó biztonsági kutatók felfedezték a sebezhetőséget, és már megtettek lépéseket annak megakadályozására, hogy ez a támadás vektorjává váljon. Azonban még a 4G jelenlegi állapotában is nagyon nehéz végrehajtani ezt a támadást. A támadónak nagyon erős és speciális felszereléssel kell rendelkeznie ahhoz, hogy ezt megtegye - és ez magában foglalja a szoftvert és a hardver eszközöket is. Ezenkívül a kapcsolat eltérítéséhez olyan eszköz közelében kell lenniük, amelyben megszemélyesíteni szeretnének. Mindez jóval meghaladja a legtöbb számítógépes bűnözőt, még akkor is, ha hajlandók voltak ilyen típusú támadásokra. A nagy értékű célok időközben megszemélyesítésének lehetősége azonban továbbra is fennáll.

March 31, 2020