Berta Sándor

Lehallgathatók az LTE-hálózatok

Kínai biztonsági kutatók egy új módszert dolgoztak ki.

Wanqiao Zhang, a Qihoo 360 munkatársa által bemutatott eljárás lehetővé teszi bármely LTE okostelefonos beszélgetés, illetve küldött és fogadott rövid szöveges üzenet lehallgatását. A módszer segítségével gyakorlatilag minden LTE-hálózati kommunikáció lehallgatható. A kutatók több olyan eljárást használtak ki, amelyeket korábban azért fejlesztettek ki, hogy az LTE-hálózatokat a vészhelyzetekben, például természeti katasztrófák esetén tehermentesíteni tudják.

Amennyiben például úgy tűnik, hogy egy adókörzet túlterhelődik, akkor a rendszer automatikusan átirányítja a forgalmat a következő, kevésbé terhelt adókörzethez. Mindezt kihasználhatják a támadók azáltal, hogy hamis adókörzetet adnak meg. Ez viszonylag egyszerű eszközökkel, többek között egy úgynevezett IMSI-Catcherrel, megvalósítható.

Amennyiben egy okostelefon akár egyetlen alkalommal is egy hamis adókörzethez csatlakozik, akkor a támadók megszerezhetik az ellenőrzést a készülék felett. Így lehallgathatják az összes beszélgetést, SMS-t. Zhang hozzátette, hogy az adatforgalom elvileg ellenőrizhető. A módszer mind a két jelenleg használt LTE-adatátviteli technológiát, az időosztásost (TDD, Time Division Duplex) és a frekvenciaosztásost (FDD, Frequency Division Duplex) is érinti. A biztonsági kutatók azt szorgalmazzák, hogy az okostelefon-gyártók dolgozzanak ki egy köztes megoldást. Mindez segíthetne abban, hogy az eszközök a jövőben kikapcsolják a forgalom automatikus átirányítását, s csak az ismert és elérhető adóállomásokhoz kapcsolódjanak.

Alternatív megoldásként az is lehetséges lenne, hogy a forgalom átirányítása esetén megjelenjen egy olyan figyelmeztetés, hogy a felhasználó egy nem biztonságos hálózathoz kapcsolódik. Emellett a mobilszabványokért felelős 3GPP nevű szervezet is dolgozik egy hálózatalapú megoldáson, hiszen a probléma már 2006 óta ismert.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • kvp #8
    A hamis bazisallomasos problemat nem csak atiranyitassal, hanem hamis mikrocellavel is ki lehet hasznalni. Ez ellen sem vedenek a jelenlegi megoldasok. A kulcs alapu autentikacio meg valamiert nem kerult be a szabvanyba, pedig az alapot ado voip tudna. Gyakorlatilag talaltak meg egy lyukat az uj technologiaban.

    Egyebkent szerintem a legegyszerubb ha feltetelezzuk, hogy ami mobilhalozaton atmegy adat, az publikus, ha nem titkositottuk sajat magunk. Ez igaz hangra, netes kapcsolatra es minden masra is. Az sms-ek eseten pl. a mai sima gsm halozatban minden az adott cellaban levo egyik keszuleknek szant sms-t megkap minden telefon az adott cellaban, csak automatikusan eldobjak. Ha ez kikapcsoljuk akkor mindenkinek latszanak a hivasi esemenyei (hivas inditas, fogadas, bontas) es a kuldott es fogadott sms-ek is. Net eseten pedig belehallgathatunk az azonos frekvencian, csak masik idoresen levo kapcsolatok forgalmaba. Ehhez kepest az atiranyitasos bug nem is olyan veszes.
  • Zoli007 #7
    A legegyszerűbb, ami az eszembe jut a nyilvános-privát kulcs páros. A SIM-en el kellene helyezni a hálózat nyilvános kulcsát, és a hálózat küldene egy autentikációs csomagot a priváttal kódolva. Ha nyitja a nyilvános, jó, ha nem, akkor nem csatlakozik hozzá.
  • kiak #6
    egyebkent a cikk vegen ott van ha figyelmesebben olvasnal hogy ma is kepes erzekelni ha nem kodolt a kommunikacio, de a tobbseg meg lehalkitani is lusta amikor kell.
  • kiak #5
    megis hogy kepzeled? Egyebkent szolok az ilyen trukkoknel ezek a berendezesek nem kodoljak megfeleloen a forgalmat. A telefonoknak van viszont elenyeszo szama jelzi ezt a felhasznalonak. Azokat meg atlagjozsi nem szokta megvenni, mert nem elegge divatosak..
  • kiak #4
    igazabol ez egy szamarsag (valszeg fogalmad nincs a temarol azert mondasz ilyet)
  • Zoli007 #3
    Nekem már az is fura, hogy nincs kétoldalú validáció, tehát, hogy a telefon is ellenőrizné a hálózat valódiságát.
  • hungi #2
    ...vagy kapja meg a listát a készülék első csatlakozáskor adott szolgáltatóhoz, utána meg pusholja ha változik.
  • Skylake #1
    Ja, a kamu bázisállomás trükk újratöltve. Előbb-utóbb, ha ez általános lesz, a szolgáltatók kénytelenek lesznek úgy védekezni, hogy a bázisállomásaik aktuális listáját, a készülék pozícióját figyelembe véve, meghatározott frissítési időközökkel lenyomják a készülékekre, és azok azokból választhatnak kizárólag.