Berta Sándor
Lehallgathatók az LTE-hálózatok
Kínai biztonsági kutatók egy új módszert dolgoztak ki.
Wanqiao Zhang, a Qihoo 360 munkatársa által bemutatott eljárás lehetővé teszi bármely LTE okostelefonos beszélgetés, illetve küldött és fogadott rövid szöveges üzenet lehallgatását. A módszer segítségével gyakorlatilag minden LTE-hálózati kommunikáció lehallgatható. A kutatók több olyan eljárást használtak ki, amelyeket korábban azért fejlesztettek ki, hogy az LTE-hálózatokat a vészhelyzetekben, például természeti katasztrófák esetén tehermentesíteni tudják.
Amennyiben például úgy tűnik, hogy egy adókörzet túlterhelődik, akkor a rendszer automatikusan átirányítja a forgalmat a következő, kevésbé terhelt adókörzethez. Mindezt kihasználhatják a támadók azáltal, hogy hamis adókörzetet adnak meg. Ez viszonylag egyszerű eszközökkel, többek között egy úgynevezett IMSI-Catcherrel, megvalósítható.
Amennyiben egy okostelefon akár egyetlen alkalommal is egy hamis adókörzethez csatlakozik, akkor a támadók megszerezhetik az ellenőrzést a készülék felett. Így lehallgathatják az összes beszélgetést, SMS-t. Zhang hozzátette, hogy az adatforgalom elvileg ellenőrizhető. A módszer mind a két jelenleg használt LTE-adatátviteli technológiát, az időosztásost (TDD, Time Division Duplex) és a frekvenciaosztásost (FDD, Frequency Division Duplex) is érinti. A biztonsági kutatók azt szorgalmazzák, hogy az okostelefon-gyártók dolgozzanak ki egy köztes megoldást. Mindez segíthetne abban, hogy az eszközök a jövőben kikapcsolják a forgalom automatikus átirányítását, s csak az ismert és elérhető adóállomásokhoz kapcsolódjanak.
Alternatív megoldásként az is lehetséges lenne, hogy a forgalom átirányítása esetén megjelenjen egy olyan figyelmeztetés, hogy a felhasználó egy nem biztonságos hálózathoz kapcsolódik. Emellett a mobilszabványokért felelős 3GPP nevű szervezet is dolgozik egy hálózatalapú megoldáson, hiszen a probléma már 2006 óta ismert.
Wanqiao Zhang, a Qihoo 360 munkatársa által bemutatott eljárás lehetővé teszi bármely LTE okostelefonos beszélgetés, illetve küldött és fogadott rövid szöveges üzenet lehallgatását. A módszer segítségével gyakorlatilag minden LTE-hálózati kommunikáció lehallgatható. A kutatók több olyan eljárást használtak ki, amelyeket korábban azért fejlesztettek ki, hogy az LTE-hálózatokat a vészhelyzetekben, például természeti katasztrófák esetén tehermentesíteni tudják.
Amennyiben például úgy tűnik, hogy egy adókörzet túlterhelődik, akkor a rendszer automatikusan átirányítja a forgalmat a következő, kevésbé terhelt adókörzethez. Mindezt kihasználhatják a támadók azáltal, hogy hamis adókörzetet adnak meg. Ez viszonylag egyszerű eszközökkel, többek között egy úgynevezett IMSI-Catcherrel, megvalósítható.
Amennyiben egy okostelefon akár egyetlen alkalommal is egy hamis adókörzethez csatlakozik, akkor a támadók megszerezhetik az ellenőrzést a készülék felett. Így lehallgathatják az összes beszélgetést, SMS-t. Zhang hozzátette, hogy az adatforgalom elvileg ellenőrizhető. A módszer mind a két jelenleg használt LTE-adatátviteli technológiát, az időosztásost (TDD, Time Division Duplex) és a frekvenciaosztásost (FDD, Frequency Division Duplex) is érinti. A biztonsági kutatók azt szorgalmazzák, hogy az okostelefon-gyártók dolgozzanak ki egy köztes megoldást. Mindez segíthetne abban, hogy az eszközök a jövőben kikapcsolják a forgalom automatikus átirányítását, s csak az ismert és elérhető adóállomásokhoz kapcsolódjanak.
Alternatív megoldásként az is lehetséges lenne, hogy a forgalom átirányítása esetén megjelenjen egy olyan figyelmeztetés, hogy a felhasználó egy nem biztonságos hálózathoz kapcsolódik. Emellett a mobilszabványokért felelős 3GPP nevű szervezet is dolgozik egy hálózatalapú megoldáson, hiszen a probléma már 2006 óta ismert.