Objavljeno: 25.10.2016 10:00

Deset let stara ranljivost v 4G LTE še vedno aktualna

Mobilno omrežje 4G LTE, ki ta hip predstavlja najnovejši in najboljšo dostopno tehnologijo, ima velikansko varnostno luknjo, so na konferenci Ruxcon razkrili predstavniki kitajskega podjetja za računalniško varnost Qihoo 360.

Napad omogoča prestrezanje telefonskih klicev in mobilnih sporočil, proženje klicev in pošiljanje sporočil in celo prekinitev povezave telefona z omrežjem. Izkorišča sicer uporabno funkcijo omrežja 4G LTE, ki uporabnike s prezasedenih baznih postaj pošlje na druge postaje, kjer je gneče manj. To funkcijo pa se da tudi zlorabiti. Če napadalec postavi lažno bazno postajo (ki jo je dandanes mogoče nositi v nahrbtniku), lahko mobilno napravo prisili v povezavo z njo. Ko pridobi številko IMSI naprave (z IMSI catcherjem), lahko telefon prisili v povezavo z lažno bazno postajo (femtocell), kjer ima popoln nadzor nad napravo. Napad deluje tako zoper omrežje FDD-LTE (večinoma v Evropi) kot TDD-LTE (Azija), kar z drugimi besedami pomeni, da so ranljiva vsa omrežja.

Skupina 3GPP, ki standardizira mobilne tehnologije, je za ranljivost vedela že leta 2006, ko so objavili članek o tem, a so presodili, da gre za sprejemljivo tveganja. Napad deluje še danes, čeprav je od tedaj minilo že deset let. Najenostavnejša rešitev bi bila, če telefoni ne bi upoštevali navodil omrežja za preusmeritev, temveč bi sami poiskali najboljšo bazno postajo.

The Register.

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Velika Britanija svari pred polnjenjem telefonov v kitajskih električnih vozilih

    V zadnjem času so se pojavile resne skrbi glede varnosti podatkov pri uporabi kitajskih električnih vozil (EV), zlasti med zaposlenimi v obrambni industriji. Britanska obrambna podjetja, vključno z globalnimi velikani, kot sta Lockheed Martin in Thales, so svojim zaposlenim svetovala, naj se izogibajo povezovanju mobilnih telefonov s kitajskimi EV-ji, bodisi prek Bluetootha bodisi prek polnilnih kablov. Razlog za to so strahovi pred morebitnim vohunjenjem in krajo občutljivih podatkov.

    Objavljeno: 3.5.2025 07:00 | Teme: varnost, električna vozila, pametni telefon
  • Štiri leta stari androidni telefoni imajo ranljivost, ki je ne bodo popravljali

    Google je posvaril uporabnike pametnih telefonov Android, naj nujno posodobijo svoje naprave, saj so pravkar zakrpali resno ranljivost, ki se je že izkoriščala. Prizadete so naprave z Androidom 13 (iz leta 2022) in Androidom 14 (2023). Telefoni z Androidom 12 (2021) pa se ne posodabljajo več, zato je priporočljiva zamenjava. Uporabnikov toliko starih telefonov je več sto milijonov!

    Objavljeno: 8.5.2025 07:00
  • Android bo telefone spremenil v računalnike

    Google v prihajajoči različici operacijskega sistema Android 16 preizkuša funkcionalnost, ki bo telefone z njim spremenila v prave mini računalnike. 

    Objavljeno: 5.5.2025 08:00 | Teme: google, android
  • Android z novo podobo

    V hitro izbrisani objavi na svojem blogu je Google nenamerno razkril naslednjo večjo prenovo uporabniškega vmesnika Android - Material 3 Expressive

    Objavljeno: 6.5.2025 08:00 | Teme: google, android
  • Kje je Microsoft ravnal napak s Copilotom

    Microsoft je močno zakorakal na trg umetne inteligence, ponudil je številne izdelke, kakovosti jim ne moremo oporekati, a manjka jim tisto glavno. V primerjavi s konkurenco Microsoftov Copilot skorajda nima uporabnikov. In to je problem.

    Objavljeno: 29.4.2025 13:00
  • Pošta Slovenije bo dostavljala z robotom

    Pošta Slovenije je stopila na pot logistične prihodnosti in začela testiranje avtonomnega dostavnega robota, ki bo v prihodnosti pošiljke dostavljal tudi popoldan. 

    Objavljeno: 6.5.2025 11:00 | Teme: robotika, Slovenija
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji