Wikimedia Commons
Un nou raport al experților în securitate mobilă și Linux sugerează că comunicațiile celulare 4G LTE ar putea avea câteva defecte de securitate destul de grave încorporate chiar înăuntru. Două vulnerabilități subliniate în raport sunt pasive, ceea ce înseamnă că atacatorii care le exploatează ar putea urmări pachetele de trafic LTE înainte de a stabili anumite detalii despre ținta pe care o monitorizează.
Aceste potențiale exploatări sunt îngrijorătoare din același motiv pentru care multe vulnerabilități recente bazate pe semiconductori au fost atât de presante pentru cercetători. Crackerii ar putea afla informații private despre utilizatorii de dispozitive mobile imediat ce au colectat pachetele corespunzătoare, la fel cum cei care abuzează de designul microcipului au reușit să facă același lucru cu desktopurile și serverele până târziu.
Ambii atacatori permit crackerilor să colecteze metadate despre traficul trimis de pe un smartphone sau o tabletă conectată la celular. Cei care folosesc PC-uri portabile cu dispozitive celulare atașate la ele ar putea transmite, de asemenea, pachete pline cu metadate care ar putea fi interceptate de cineva care dorise să efectueze un atac în acest mod.
Cu toate acestea, acestea nu sunt cele mai grave probleme pe care le subliniază noul raport, chiar dacă sunt probleme care ar trebui să fie reparate în viitorul apropiat.
Un alt potențial exploit permite unui atacator să manipuleze în mod activ datele trimise către dispozitivul conectat 4G LTE al unui utilizator. Deși este foarte probabil să nu fie fezabil în afara unui laborator în acest moment, unii cercetători au reușit să redirecționeze dispozitivele de testare către site-uri rău intenționate abuzând de modul în care relele LTE pot apela servere HTTP.
Chiar dacă aceste atacuri ar putea deveni posibile în afara condițiilor ideale de laborator, ar fi nevoie de apropierea fizică de o victimă pentru a o efectua. Acest lucru limitează posibilitatea ca acestea să fie efectuate vreodată la scară largă.
Cu toate acestea, faptul că cercetătorii au reușit să facă acest lucru ajută la ilustrarea faptului că vor fi necesare mai multe atenuări pentru a asigura ecosisteme digitale sigure în viitorul apropiat.
Deși este posibil ca utilizatorii să nu fie în prezent în pericol, este posibil ca unele defecte să aibă impact și asupra viitorului standard 5G, ceea ce înseamnă că programatorii vor lucra probabil la modalități de a preveni ca acestea să se transforme în probleme în natură înainte ca telefoanele 5G să devină obișnuite.
Etichete 5G securitate mobilă
