Китайским хакерам удалось взломать LTE-сети

Хакер Ванцяо Чжан из китайской компании Qihoo 360 обнаружила уязвимости в сетях 4G LTE, которые позволяют перехватывать и совершать звонки, отправлять текстовые сообщения и отключать устройства от сети. Проблемы были озвучены на хакерской конференции Ruxcon в Мельбурне. В ходе мероприятия была показана возможность записать телефонный звонок в LTE-сети. Чтобы осуществить взлом, используются эксплойты в механизме защиты сети от перегрузок, которые дают возможность подключаться к сети с меньшей нагрузкой.

Чжан

Для экспериментов были выбраны сети FDD-LTE, которые используются в Европе, США и Австралии, в то время как в Азии более популярным остаётся TDD-LTE. В ходе тестирований обнаружилось, что уязвимости подвержены все типы LTE-сетей, включая TDD-LTE.

"Я попросила коллег протестировать баг в сети TDD-LTE, и он сработал, так что ошибка безопасности есть во всех LTE-сетях", - сказала Чжан.

Чтобы скомпрометировать LTE-сеть, злоумышленники обмениваются серией сообщений между базовой станцией и целевыми устройствами. Таким образом, это является атакой посредника, при которой можно получать чужую информацию или переключать устройства назад в режим 2G, который также подвержен взлому. Кроме того, можно создать сети без сигнала, лишив пользователей связи. Известно, что в ходе экспериментов Чжан использовала открытый проект Open LTE.

Отправлено спустя 15 секунд: