Nowo odkryta luka w zabezpieczeniach Lte umożliwia podszywanie się pod urządzenia mobilne i ich właścicieli

Jedną z kluczowych ról specjalistów ds. Bezpieczeństwa IT i badaczy jest obecnie nie tylko opracowywanie środków zaradczych w stosunku do istniejących zagrożeń i ataków, ale także odkrywanie słabości podstawowych systemów informatycznych oraz podejmowanie działań zapobiegających wykorzystywaniu tych słabych punktów przez złe podmioty. To właśnie zrobili ostatnio naukowcy z Zagłębia Ruhry w Bochum i Uniwersytetu Nowojorskiego w Abu Zabi z IMP4GT.

Ta metoda ataku, nazwana IMP4GT (ataki personifikacyjne w sieciach 4G), została opracowana przez specjalistów ds. Bezpieczeństwa IT jako sposób na podszywanie się pod urządzenia mobilne w sieciach mobilnych 4G i 5G.
W swej istocie IMP4GT jest atakiem typu „człowiek w środku”, w którym atakujący wstrzykuje się jako środkowe łącze między stacją bazową a urządzeniem mobilnym i podszywa się pod urządzenie mobilne podczas rozmowy z bazą stacja i odwrotnie.

IMP4GT atakuje sieci LTE, wykorzystując lukę w sposobie, w jaki komunikują się i uwierzytelniają podłączone do nich urządzenia mobilne. Badacze, którzy pracowali nad projektem, znaleźli sposób na podszywanie się pod urządzenie mobilne, co dało im ograniczoną możliwość, na przykład, rejestracji usług w czyimś imieniu lub podszywania się pod inną osobę podczas wykonywania nielegalnych działań.

Na szczęście, nawet jeśli osoba atakująca miałaby interweniować między ofiarą a siecią komórkową, nadal nie miałaby swobodnego panowania nad urządzeniem ofiary. Nie mogli na przykład włamać się do Gmaila ofiary, ponieważ nadal musieliby uzyskać dostęp do usługi w normalny sposób.
David Rupprecht, kierownik katedry ds. Bezpieczeństwa systemów na Uniwersytecie Ruhr w Bochum zapewnia, że dane, które można rzetelnie wydobyć w ten sposób, nie są nieistotne, ale jest mało prawdopodobne, aby całkowicie zagroziły bezpieczeństwu i prywatności ofiary.

Ponadto, ponieważ jest to luka, która może wpływać zarówno na sieci 4G, jak i 5G, istnieje również potencjał ataków IMP4GT przeprowadzonych na nowszą formę sieci.

Dobre wieści

IMP4GT i inne podobne ataki nie są czymś, co prawdopodobnie zagrozi ogółowi społeczeństwa w najbliższym czasie, jeśli w ogóle. Badacze bezpieczeństwa, którzy pracowali nad projektem, odkryli lukę, i już podjęto kroki, aby zapobiec przekształceniu jej w wektor ataku. Jednak nawet w obecnym stanie 4G ten rodzaj ataku jest bardzo trudny do przeprowadzenia. Atakujący musiałby mieć do tego bardzo silny i specjalistyczny sprzęt - w tym zarówno oprogramowanie, jak i narzędzia sprzętowe. Ponadto będą musieli znajdować się w pobliżu urządzenia, pod którym chcą się podszywać, aby przejąć połączenie. Wszystko to znacznie wykracza poza możliwości większości cyberprzestępców, nawet jeśli mieli skłonność do użycia tego rodzaju ataku. Jednak w międzyczasie istnieje możliwość podszywania się pod cele o wysokiej wartości.

March 31, 2020