Een nieuw ontdekt lte-beveiligingslek maakt het mogelijk om zich voor te doen als mobiele apparaten en hun eigenaren

Een van de sleutelrollen van IT-beveiligingsspecialisten en onderzoekers is tegenwoordig niet alleen het ontwikkelen van tegenmaatregelen tegen bestaande bedreigingen en aanvallen, maar ook het ontdekken van zwakke punten in essentiële IT-systemen en het nemen van maatregelen om te voorkomen dat slechte actoren deze kwetsbaarheden misbruiken. Dit is precies wat de onderzoekers van de Ruhr Universität Bochum en de New York University Abu Dhabi onlangs hebben gedaan met IMP4GT.

Nagesynchroniseerd IMP4GT (Impersonation Attacks in 4G Networks), deze aanvalsmethode werd bedacht door IT-beveiligingsspecialisten als een manier om zich voor te doen als mobiele apparaten op 4G en 5G mobiele netwerken.
In wezen is IMP4GT een "man-in-the-middle" -aanval, waarbij de aanvaller zichzelf injecteert als de middelste schakel tussen het basisstation en het mobiele apparaat, en zich vervolgens voordoet als het mobiele apparaat wanneer hij met het basisstation praat station en omgekeerd.

IMP4GT richt zich op LTE-netwerken en maakt gebruik van een kwetsbaarheid in de manier waarop ze communiceren met en authenticeren van mobiele apparaten die ermee zijn verbonden. Onderzoekers die aan het project hebben gewerkt, hebben een manier gevonden om zich voor te doen als een mobiel apparaat, waardoor ze bijvoorbeeld beperkt in staat waren zich te registreren voor diensten op naam van iemand anders of zich voor te doen als iemand anders illegale activiteiten verricht.

Gelukkig, zelfs als een aanvaller zichzelf tussen zijn slachtoffer en het mobiele netwerk zou plaatsen, zouden ze nog steeds niet de vrije hand hebben over het apparaat van het slachtoffer. Ze konden bijvoorbeeld niet zomaar inbreken in de Gmail van het slachtoffer, omdat ze nog steeds op de normale manier toegang tot de service moesten hebben.
David Rupprecht, Ruhr-University Bochum Chair for Systems Security verzekert dat de gegevens die op deze manier betrouwbaar kunnen worden verkregen niet te verwaarlozen zijn, maar dat het onwaarschijnlijk is dat ze de veiligheid en privacy van het slachtoffer volledig in gevaar brengen.

Omdat dit een kwetsbaarheid is die zowel 4G- als 5G-netwerken kan treffen, bestaat bovendien het potentieel van IMP4GT-aanvallen op de nieuwere netwerkvorm.

Het goede nieuws

IMP4GT en andere soortgelijke aanvallen zijn niet iets dat het grote publiek waarschijnlijk snel of nooit zal bedreigen. De beveiligingsonderzoekers die aan het project hebben gewerkt, hebben de kwetsbaarheid ontdekt en er zijn al stappen ondernomen om te voorkomen dat deze een aanvalsvector wordt. Maar zelfs in de huidige staat van 4G is dit type aanval erg moeilijk uit te voeren. De aanvaller zou daarvoor zeer krachtige en gespecialiseerde apparatuur nodig hebben - dit omvat zowel software- als hardwaretools. Bovendien moeten ze zich dicht bij het apparaat bevinden dat ze willen nabootsen om de verbinding te kapen. Deze zijn allemaal ver boven de middelen van de meeste cybercriminelen, ook al hadden ze de neiging om dit soort aanvallen te gebruiken. De mogelijkheid dat intussen hoogwaardige doelen worden nagebootst, is echter nog steeds aanwezig.

Tegen Giles
March 31, 2020
News
Nederlands
March 31, 2020
News

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.