Naujai atrastas LTE pažeidžiamumas leidžia apsimesti mobiliaisiais įrenginiais ir jų savininkais
Šiuo metu vienas iš svarbiausių IT saugumo specialistų ir tyrėjų vaidmenų yra ne tik sukurti prieštaravimus esamoms grėsmėms ir išpuoliams, bet ir nustatyti pagrindinių IT sistemų trūkumus ir imtis priemonių, kad blogi dalyviai nenaudotų minėtų pažeidžiamumų. Būtent tai neseniai padarė „Ruhr Universität Bochum“ ir Niujorko universiteto Abu Dabis tyrėjai, naudodamiesi IMP4GT.
Šį atakos metodą, pavadintą IMP4GT (apsimetinėjimo išpuoliai 4G tinkluose), sukūrė IT saugumo specialistai kaip būdą apsimesti mobiliaisiais įrenginiais 4G ir 5G mobiliuosiuose tinkluose.
Iš esmės IMP4GT yra „vidutinis žmogus“ tipo išpuolis, kurio metu užpuolikas įpranta save kaip vidurinę grandį tarp mobiliosios įrenginio bazinės stoties ir, imdamasis veiksmų, imponuoja mobiliajam įrenginiui kalbėdamas su baze. stotis ir atvirkščiai.
„IMP4GT“ skirta LTE tinklams, išnaudojant pažeidžiamumą bendraujant su jais ir autentifikuojant prie jų prijungtus mobiliuosius įrenginius. Projekte dirbę tyrėjai rado būdą apsimetinėti mobiliuoju prietaisu, o tai suteikė ribotas galimybes, pavyzdžiui, užsiregistruoti paslaugoms kito asmens vardu arba apsimesti kitu asmeniu vykdant nelegalią veiklą.
Laimei, net jei užpuolikas įsikištų į savo auką ir mobilųjį tinklą, jie vis tiek negalėtų laisvai valdyti aukos įrenginio. Pavyzdžiui, negalintys tiesiog įsilaužti į aukos „Gmail“, nes jiems vis tiek reikės prieiti prie paslaugos įprastu būdu.
Davidas Rupprechtas, Rūro universiteto Bochumo sistemos saugumo katedros pirmininkas, patikina, kad duomenys, kuriuos tokiu būdu būtų galima patikimai išgauti, nėra nereikšmingi, tačiau mažai tikėtina, kad tai visiškai pakenks aukos saugumui ir privatumui.
Be to, kadangi tai yra pažeidžiamumas, galintis paveikti tiek 4G, tiek 5G tinklus, taip pat egzistuoja IMP4GT atakų, vykdomų naujesnės formos tinkle, potencialas.
Geros naujienos
IMP4GT ir kiti panašūs išpuoliai nėra kažkas tokio, kas greičiausiai grasins plačiąją visuomenę bet kada, jei kada nors. Projekte dirbę saugumo tyrinėtojai atrado pažeidžiamumą ir jau imtasi priemonių, kad jis netaptų išpuolių platintoju. Tačiau net ir dabartinėje 4G būklėje tokio tipo išpuolius labai sunku įvykdyti. Užpuolikas, norėdamas tai padaryti, turės turėti labai galingą ir specializuotą įrangą - tai apima ir programinę, ir aparatinę įrankius. Be to, norint užgrobti ryšį jie turės būti arti įrenginio, kuriuo nori apsimesti. Visa tai yra daug daugiau nei daugumai kibernetinių nusikaltėlių galimybių, net jei jie buvo linkę naudoti tokio pobūdžio išpuolius. Tačiau kol kas nėra galimybės apsimesti didelės vertės tikslais.