Objavljeno: 25.10.2016 10:00

Deset let stara ranljivost v 4G LTE še vedno aktualna

Mobilno omrežje 4G LTE, ki ta hip predstavlja najnovejši in najboljšo dostopno tehnologijo, ima velikansko varnostno luknjo, so na konferenci Ruxcon razkrili predstavniki kitajskega podjetja za računalniško varnost Qihoo 360.

Napad omogoča prestrezanje telefonskih klicev in mobilnih sporočil, proženje klicev in pošiljanje sporočil in celo prekinitev povezave telefona z omrežjem. Izkorišča sicer uporabno funkcijo omrežja 4G LTE, ki uporabnike s prezasedenih baznih postaj pošlje na druge postaje, kjer je gneče manj. To funkcijo pa se da tudi zlorabiti. Če napadalec postavi lažno bazno postajo (ki jo je dandanes mogoče nositi v nahrbtniku), lahko mobilno napravo prisili v povezavo z njo. Ko pridobi številko IMSI naprave (z IMSI catcherjem), lahko telefon prisili v povezavo z lažno bazno postajo (femtocell), kjer ima popoln nadzor nad napravo. Napad deluje tako zoper omrežje FDD-LTE (večinoma v Evropi) kot TDD-LTE (Azija), kar z drugimi besedami pomeni, da so ranljiva vsa omrežja.

Skupina 3GPP, ki standardizira mobilne tehnologije, je za ranljivost vedela že leta 2006, ko so objavili članek o tem, a so presodili, da gre za sprejemljivo tveganja. Napad deluje še danes, čeprav je od tedaj minilo že deset let. Najenostavnejša rešitev bi bila, če telefoni ne bi upoštevali navodil omrežja za preusmeritev, temveč bi sami poiskali najboljšo bazno postajo.

The Register.

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Kitajci obrnili hrbet iPhonom

    Kitajski trg pametnih telefonov, ki tudi za zahodne znamke predstavlja izjemno pomemben delež, je letos doživel pravi pretres. Prodaja Applovih iPhonov je na primer padla za 50 odstotkov, podobno se godi tudi drugim tujim znamkam, ki nikoli niso imele zares opaznih deležev. Kitajski potrošniki so namreč začeli čedalje bolj kupovati domače izdelke.

    Objavljeno: 16.5.2025 05:00
  • Windows dobil nov urejevalnik besedil v ukazni vrstici - Edit

    V ukazni vrstici v Windows vse od izida 64-bitnih inačic Windows nismo imeli pravega urejevalnika datotek. Starejše verzije so imele še stari MS DOS Edit, v novejših pa te funkcionalnosti ni bilo. Microsoft je zato napisal novi Edit, ki ga lahko obravnavamo kot ekvivalent za vim v Linuxu.

    Objavljeno: 20.5.2025 05:00
  • Zgodovina iskanja na Googlu razkrila požigalce

    Preiskovalci ameriškega FBI so s poizvedbo pri Googlu, kdo je iskal naslov kaznivega dejanja, našli storilce, ki so avgusta 2020 podtaknili požar v Denverju in ubili pet stanovalcev. To je eden redkih primerov – a ne edini – tako imenovanih obrnjenih iskanj po ključnih besedah. Google je moral pogledati, kdo je iskal posamezne ključne besede, ne katere ključne besede je iskal točno določeni posameznik.

    Objavljeno: 23.5.2025 05:00
  • Slovaščina v slovenskih Oknih

    Microsoft je v začetku maja z umetno inteligenco zamenjal približno 6000 zaposlenih, kar se pozna tudi v slovenskem prevodu operacijskega sistema Windows.

    Objavljeno: 26.5.2025 12:00 | Teme: microsoft, windows, Windows 10, umetna inteligenca
  • Dyson predstavil kot metla tanek sesalnik s povezljivostjo

    Dyson je naznanil nov model brezžičnega sesalnika z imenom PencilVac, ki s svojo izjemno tanko zasnovo in minimalističnim motorjem, vgrajenim v ročaj, pomeni velik odmik od klasične podobe sodobnih sesalnikov. 

    Objavljeno: 22.5.2025 18:00
  • Google predstavil pametna očala

    Na konferenci I/O 2025 je Google razkril nova očala z obogateno resničnostjo.

    Objavljeno: 22.5.2025 08:00
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji