Ученые из Университета Пердью и Университета Айовы обнаружили уязвимости в протоколах, на базе которых работают мобильные сети 4G LTE по всему миру. Исследование представили на симпозиуме NDSS 2018, сообщает издание Bleeping Computer.
Уязвимости затрагивают процессы присоединения гаджетов к сети и отсоединения от нее, а также пейджинг. Они позволяют злоумышленнику подключаться к сети без надлежащих учетных данных. В теории они могут подключиться к сети от имени другого абонента, а также отправлять и получать за него сообщения. Также уязвимость дает возможность подменять местоположение мобильного устройства и вынуждать другие устройства отключаться от мобильной сети.
Ученые использовали для обнаружения уязвимостей программу LTEInspector. В общей сложности они нашли десять новых уязвимостей протокола. Восемь из них они смогли повторить в тестовом стенде с собственной LTE-сетью.
Исследователи опасаются, что эти уязвимости могут быть использованы в реальном мире, чтобы скрыть серьезные преступления. Например, человек, совершивший преступление в США, может устроить все так, будто его смартфон был подключен к базовым станциям в Европе, создавая правдоподобное алиби.
Авторы работы не считают, что проблемы будут исправлены в ближайшее время. Если протокол начнут исправлять, может оказаться сложным обеспечить совместимость всех устройств, которые работают с ним. Уязвимости, которые находили в протоколе LTE в прошлые годы, остались неустраненными.
Добро пожаловать в реальность!