En ny alvorlig kryptografisk sårbarhed har været opdaget i moderne, højhastighedstog cellenetværk. fejlen, afsløret under Black Hat konferencen i Las Vegas, kan tillade overkommelig telefon overvågning og sporing af placering. De 3G og 4G-enheder indsat på verdensplan er sårbare over for IMSI catcher aka Stingray enheder, forskere forklare.
Resultaterne skildrer en kryptografisk fejl i den anvendte protokol i 3G og 4G LTE-netværk gør det muligt enheder at oprette forbindelse med operatøren. Forskningen selv blev co-forfattet af Ravishankar Borgaonkar og Lucca Hirschi.
Kryptografiske Fejl i 3G og 4G netværk
Sårbarheden er baseret på en svaghed i autentificering og centrale aftale lade enheden kommunikere sikkert med netværket. Aftalen protokol bygger på en tæller holdt i enhedens operatørens systemer for at kontrollere enheden og modvirke replay-angreb.
Men, de to forskere opdagede, at tælleren ikke er bevogtet passende fører til lækager. Fejlen kunne gøre det muligt for en hacker at udspionere brugerens adfærd og etablere et mønster (når opkald bliver lavet, når tekstbeskeder sendes, etc.). Desuden, en hacker kan også spore den fysiske placering af telefonen. Hvad fejlen ikke gøre, er at tillade opkald eller sms aflytning.
The Rise of den næste generation af Stingray Devices?
Hvad sikkerheds forskere og eksperter privatlivets fred frygter mest, er, at en sådan sårbarhed kan åbne døren for en næste generation af Stingray anordninger, der er beskrevet som yderst kontroversielle udstyr til overvågning. Selvom beskæftigelsen af sådanne anordninger er for det meste holdt i hemmelighed, det er et kendt faktum, at politiet og retshåndhævelse bruger dem, selv uden udstedte warrants, at føre tilsyn med mobiltelefoner. Kort sagt, pilrokke enheder trick mobiltelefon til nedgradering til svagere og forældet 2G standard, så det er nemmere at spore folk og aflytte deres kommunikation.
I en samtale med ZDNet, forskerne sagde, at de ikke ville blive overrasket over at være vidne til kriminel forfølgelse og chikane ”til mere verdslige overvågning af ægtefælle eller ansat bevægelser, samt profilering til kommercielle og reklame formål".
De samlede udgifter til hardware er et sted omkring $1,500 og kunne appellere til hackere samt politi og retshåndhævelse.
Den værste del er, at det opdagede svaghed påvirker alle operatører på verdensplan, fordi det er en del af en svaghed i 3G og 4G standarder. De fleste moderne apparater er også tilbøjelige til at udnytte.
Endelig, ikke meget kan gøres for at sikre mod sådanne angreb. 3GPP, et konsortium af telekommunikation standard organisationer kendt for at have udviklet den sårbare protokol, er nu klar over problemet. Forhåbentlig, fejlen vil blive behandlet i de kommende 5G standarder.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: