Gyurkity Péter

Számos helyen sebezhető az LTE

A szakértők több tucat biztonsági lyukat találtak a negyedik generáción.

Alig néhány hete számoltunk be arról, hogy a 4G mellett a vadonatúj 5G is egyaránt sebezhetőnek bizonyult, vagyis ezen a területen még mindig bőven van mit bepótolni. Most egy újabb kutatás főbb eredményeit tették közzé, mielőtt részletesen ismertetik az egyes hibákat, ebből pedig kiderül, hogy a sebezhetőségek száma jóval nagyobb.

A szakértők által kiadott anyagban összesen 36 különböző hibát sorolnak fel, kiemelve, hogy ezeket részletesen egy májusi konferencián ismertetik majd. Az egyszerűség kedvéért azt érdemes leszögezni, hogy óriási mennyiségű LTE-mobilhálózati adat átvizsgálása révén jutottak erre az eredményre, a megfigyelés során ugyanis olyan anomáliák bukkantak fel, amelyek rávilágítottak a biztonsági lyukak létezésére. Itt ráadásul konzisztenciát sem sikerült minden egyes esetben felvázolni, illetve kimutatni, hiszen előfordult, hogy egy adott szolgáltató hálózatán belül a különböző felszerelések eltérő hibáknak, ezzel pedig eltérő sebezhetőségnek adtak teret, de arra is volt példa, hogy ugyanazon komponens hasonló problémaforrást generált két eltérő szolgáltató platformján.

A fentiek alapján nemcsak az új, ötödik generációs technológiára váltók adatai vannak veszélyben, de azoké is, akik az 5G megjelenését követően is kitartanak majd az LTE mellett. Maguk a hibák egyébként meglehetősen eltérő jellegűek, itt találunk olyat, amelynek révén egyszerűen ledobhatjuk a hálózatról a kiszemelt készüléket, de az is lehetséges (egyes esetekben), hogy az adatfolyamot irányítjuk át, illetve kontrolláljuk, közvetlen fenyegetésnek téve ki ezzel a megtámadott személyeket. A részletes eredményeket nem osztják meg a nagyközönséggel, a szolgáltatókat és a hálózati eszközöket készítő gyártókat viszont mindenképpen tájékoztatják, hogy ezzel is segítsék a szükséges javítások mielőbbi elkészülését és alkalmazását.

Hogy erre pontosan mikor kerül majd sor, az nyilván az egyes gyártókon és szolgáltatókon múlik majd, addig is számunkra marad a fontos figyelmeztetés, hogy a többnyire biztonságosnak vélt szabványokon is van mit javítani.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • kvp #2
    A gsm nem csak layer2, hanem a location, roaming es sms kezelesen keresztul alkalmazasszintu.

    A sebezhetosegek joresze sem arrol szol hogy a netes forgalmat torik, hanem pl. mas szamlajara telefonalhatsz, kuldhetsz terrorfenyegetest a neveben, man in the middle tamadast indithatsz ellene, stb. Kb mintha lemasolnad a simkartyajat vagy egy publikus wifin lenne a netkapcsolata.

    Ezek foleg anyagilag es torvenyileg kellemetlen dolgok, foleg ha artatlanokat vesz utanna elo a rendorseg meg a behajto. Es ezeket a komponenseket nem nagyon modositottak a 2.5G ota.
  • Caro #1
    Hogyan lehet biztonsági rés egy layer 2 protokollban?
    Ahol kell, arra úgyis ráültetnek egy biztonságos csatornát, ami akkor is biztonságos marad, ha az összes csomagot megkapja egy harmadik személy is.