Nechtěný dvojník v mobilní síti: přes vaše data a na váš účet
Surfování na cizí účet. V mobilních datových sítích je bezpečnostní díra, kterou objevili výzkumníci z univerzity v Bochumi. Slabé místo má jak dnešní infrastruktura čtvrté generace, tak nastupující pátá generace. Náprava bude drahá.
Mobilní internet není tak bezpečný, jak se dosud zdálo. Nově objevená slabina umožňuje agresorům připojit se k síti pod identitou cizího telefonu, tabletu, nebo jiného zařízení. Útočník může přijímat a odesílat data. Nemůže si ale přečíst vaši elektronickou poštu, nebo telefonovat z vašeho čísla bez vašeho vědomí. Asi nejjednodušší způsob využití bezpečnostní díry je proto přihlásit se z cizího čísla k nějaké placené službě. Mezeru v zabezpečení objevil tým Davida Rupprechta z Bochumské univerzity. Podrobnosti se chystá sdělit příští týden konferenci o internetové bezpečnosti v San Diegu.
Nový druh útoku se oficiálně jmenuje IMP4GT. Je to zkratka z IMPersonation Attacks in 4G NeTworks, volně přeloženo útok pomocí falešné identity v sítích 4G. Němci spustili o nové zranitelnosti speciální web imp4gt-attacks.net. Můžete se na něm dočíst základní informace a stáhnout si rukopis odborného článku s podrobnostmi. Vůči IMP4GT útokům jsou navzdory názvu zranitelné i sítě 5G, na něž začínají mobilní operátoři na celém světě v současnosti přecházet.
Slabé místo je mezi mobilním telefonem a tzv. základnovou stanicí, tedy automatickou rádiovou ústřednou, která je zodpovědná za zpracování a přenos signálu dál do sítě. Základnových stanic je jen na území Česka přes šest tisíc. Mezi stanicí a telefonem putují data v šifrovaných balíčcích. Rupprechtovi a jeho spolupracovníkům se povedlo balíčky dešifrovat a vložit mezi ně vlastní.
Dokázali zmást běžný telefon a přesvědčit ho, že komunikuje se stanicí. Zvládli také naopak přesvědčit stanici, že je ve spojení s konkrétním telefonem. Nový druh útoku zatím není pro každého. Je k němu potřeba specializované vybavení. Útočník musí mít znalosti o fungování mobilních sítí. Musí také být fyzicky blízko své oběti. Vědci přirovnávají dosah IMP4GT útoku k možnostem odposlouchávacího zařízení u nás známého jako Agáta (oficiálně IMSI CATCHER). To funguje na vzdálenost okolo dvou kilometrů.
Bezpečnostní díru je z technického hlediska možné vyspravit. Je však otázkou, jestli o to operátoři budou mít zájem. „Provozovatelé mobilních sítí by se museli smířit s vyššími cenami, poněvadž dodatečná ochrana generuje během přenosu víc dat,“ prohlásil Rupprecht. „Navíc by bylo potřeba vyměnit všechny mobilní telefony a rozšířit základové stanice. Něco takového se v blízké budoucnosti nestane.“
(dm, mre)
NEWPS.CZ
info(@)newps.cz
Najdete nás i na LinkedIN nebo Facebooku.
