Nechtěný dvojník v mobilní síti: přes vaše data a na váš účet

Surfování na cizí účet. V mobilních datových sítích je bezpečnostní díra, kterou objevili výzkumníci z univerzity v Bochumi. Slabé místo má jak dnešní infrastruktura čtvrté generace, tak nastupující pátá generace. Náprava bude drahá.

Mobilní internet není tak bezpečný, jak se dosud zdálo. Nově objevená slabina umožňuje agresorům připojit se k síti pod identitou cizího telefonu, tabletu, nebo jiného zařízení. Útočník může přijímat a odesílat data. Nemůže si ale přečíst vaši elektronickou poštu, nebo telefonovat z vašeho čísla bez vašeho vědomí. Asi nejjednodušší způsob využití bezpečnostní díry je proto přihlásit se z cizího čísla k nějaké placené službě. Mezeru v zabezpečení objevil tým Davida Rupprechta z Bochumské univerzity. Podrobnosti se chystá sdělit příští týden konferenci o internetové bezpečnosti v San Diegu.

Nový druh útoku se oficiálně jmenuje IMP4GT. Je to zkratka z IMPersonation Attacks in 4G NeTworks, volně přeloženo útok pomocí falešné identity v sítích 4G. Němci spustili o nové zranitelnosti speciální web imp4gt-attacks.net. Můžete se na něm dočíst základní informace a stáhnout si rukopis odborného článku s podrobnostmi. Vůči IMP4GT útokům jsou navzdory názvu zranitelné i sítě 5G, na něž začínají mobilní operátoři na celém světě v současnosti přecházet.

Slabé místo je mezi mobilním telefonem a tzv. základnovou stanicí, tedy automatickou rádiovou ústřednou, která je zodpovědná za zpracování a přenos signálu dál do sítě. Základnových stanic je jen na území Česka přes šest tisíc. Mezi stanicí a telefonem putují data v šifrovaných balíčcích. Rupprechtovi a jeho spolupracovníkům se povedlo balíčky dešifrovat a vložit mezi ně vlastní.

Dokázali zmást běžný telefon a přesvědčit ho, že komunikuje se stanicí. Zvládli také naopak přesvědčit stanici, že je ve spojení s konkrétním telefonem. Nový druh útoku zatím není pro každého. Je k němu potřeba specializované vybavení. Útočník musí mít znalosti o fungování mobilních sítí. Musí také být fyzicky blízko své oběti. Vědci přirovnávají dosah IMP4GT útoku k možnostem odposlouchávacího zařízení u nás známého jako Agáta (oficiálně IMSI CATCHER). To funguje na vzdálenost okolo dvou kilometrů.

Bezpečnostní díru je z technického hlediska možné vyspravit. Je však otázkou, jestli o to operátoři budou mít zájem. „Provozovatelé mobilních sítí by se museli smířit s vyššími cenami, poněvadž dodatečná ochrana generuje během přenosu víc dat,“ prohlásil Rupprecht. „Navíc by bylo potřeba vyměnit všechny mobilní telefony a rozšířit základové stanice. Něco takového se v blízké budoucnosti nestane.“

(dm, mre)
NEWPS.CZ
info(@)newps.cz

Najdete nás i na LinkedIN nebo Facebooku.

 

 

Zpět na výpis novinek

Naše webová stránka používá cookies

Data o tom, co vás na našem webu zajímá, sdílíme s našimi partnery pro sociální média, inzerci a analýzy.
Partneři tyto údaje mohou použít s dalšími informacemi, které jste jim poskytli nebo které získali v důsledku toho, že používáte jejich služby.

OK

Druhy cookies

1. Nutné cookies pomáhají základním funkcím této stránky, jako je navigace stránky a přístup k zabezpečeným sekcím webové stránky. Webová stránka nemůže správně fungovat bez těchto cookies.

2. Preferenční cookies umožňují, aby si webová stránka zapamatovala vaše preference. Je to například preferovaný jazyk nebo region, kde se nacházíte.

3. Statistické cookies nám pomáhají porozumět tomu, jak návštěvníci používají webové stránky. Statistické cookies anonymně sbírají informace.

4. Marketingové cookies používáme pro sledování návštěvníků na našich stránkách. Záměrem je zobrazit vám reklamu, která je pro vás relevantní a neobtěžuje vás.

5. Neklasifikované cookies máme v procesu klasifikování společně s poskytovateli jednotlivých cookies.

Co jsou cookies?

Cookies jsou malé textové soubory, které mohou být používány webovými stránkami, aby učinily uživatelský zážitek více efektivní.

Podle zákona můžeme ukládat cookies na vašem zařízení, pokud jsou nezbytně nutné pro provoz této stránky. Pro všechny ostatní typy cookies potřebujeme vaše povolení.

Tato stránka používá různé typy cookies. Některé cookies jsou umístěny službami třetích stran, které se objevují na našich stránkách.