Недавно обнаруженная уязвимость Lte делает возможным выдавать себя за мобильные устройства и их владельцев

В настоящее время одной из ключевых ролей специалистов и исследователей в области ИТ-безопасности является не только разработка мер противодействия существующим угрозам и атакам, но и выявление слабых мест в важных ИТ-системах и принятие мер для предотвращения использования указанных уязвимостей злоумышленниками. Это именно то, что исследователи из Университета Рура в Бохуме и Нью-Йоркского университета в Абу-Даби недавно сделали с IMP4GT.

Этот метод атаки, получивший название IMP4GT (атаки с использованием имитации в сетях 4G), был разработан специалистами по информационной безопасности как способ имитировать мобильные устройства в мобильных сетях 4G и 5G.
По своей сути, IMP4GT - это атака типа «человек посередине», при которой злоумышленник внедряет себя в качестве среднего звена между базовой станцией мобильного устройства и переходит к олицетворению мобильного устройства при разговоре с базой. вокзал и наоборот.

IMP4GT предназначается для сетей LTE, используя уязвимость в способе их связи и аутентификации подключенных к ним мобильных устройств. Исследователи, работавшие над проектом, нашли способ выдать себя за мобильное устройство, которое дало им ограниченную возможность, например, регистрироваться на услуги от имени другого лица или выдавать себя за кого-то другого при выполнении незаконных действий.

К счастью, даже если злоумышленник вставит себя между своей жертвой и мобильной сетью, он все равно не сможет свободно управлять устройством жертвы. Например, они не могли просто проникнуть в Gmail жертвы, потому что им все равно нужно было бы получить доступ к сервису обычным способом.
Дэвид Руппрехт, кафедра системной безопасности Рурского университета, уверяет, что данные, которые можно надежно извлечь таким образом, не являются ничтожными, но вряд ли могут полностью поставить под угрозу безопасность и конфиденциальность жертвы.

Кроме того, поскольку это уязвимость, которая может повлиять как на сети 4G, так и на сети 5G, также существует вероятность атак IMP4GT, проводимых в более новой форме сети.

Хорошие новости

IMP4GT и другие подобные атаки вряд ли могут угрожать широкой публике в ближайшее время, если вообще когда-либо. Исследователи безопасности, работавшие над проектом, обнаружили уязвимость, и уже были предприняты шаги, чтобы предотвратить ее превращение в вектор атаки. Однако, даже в текущем состоянии 4G, этот тип атаки очень трудно осуществить. Для этого злоумышленнику потребуется очень мощное и специализированное оборудование, в том числе программные и аппаратные средства. Кроме того, они должны быть в непосредственной близости от устройства, которое они хотят олицетворять, чтобы захватить соединение. Все это далеко не по средствам большинства киберпреступников, даже если у них была склонность использовать такого рода атаки. Тем не менее, возможность того, что ценные объекты будут выдавать себя за себя, все еще существует.

March 31, 2020