Forskare hittar säkerhetsproblem relaterade till digitala 4G LTE-mobilnät

Wikimedia Commons

En ny rapport från mobil- och Linux-säkerhetsexperter antyder att 4G LTE-mobilkommunikation kan ha flera ganska allvarliga säkerhetsfel inbyggda. Två sårbarheter som beskrivs i rapporten är passiva, vilket innebär att angripare som utnyttjar dem skulle kunna se LTE-trafikpaket innan du bestämmer vissa detaljer om målet de övervakar.

Dessa potentiella exploateringar berör av samma anledning att många nyligen genomförda halvledarbaserade sårbarheter har varit så pressande för forskare. Crackers kan räkna ut privat information om mobila enhetsanvändare så snart de har samlat in lämpliga paket, precis som de som missbrukar mikrochipsdesign har kunnat göra samma sak med stationära datorer och servrar för sent.

Båda dessa angripare tillåter crackers att samla in metadata om trafiken som skickas från en smartphone eller mobilansluten surfplatta. De som använder bärbara datorer med mobila enheter anslutna till dem kan också sända paket fyllda med metadata som kunde fångas upp av någon som ville göra en attack på detta sätt.

Ändå är detta inte de allvarligaste problemen som den nya rapporten beskriver, även om det är frågor som kan behöva korrigeras inom en snar framtid.

En annan potentiell exploatering gör det möjligt för en angripare att aktivt manipulera data som skickas till en användares 4G LTE-anslutna enhet. Även om det förmodligen inte är möjligt utanför ett laboratorium just nu, har vissa forskare kunnat omdirigera testenheter till skadliga webbplatser genom att missbruka det sätt som LTE-reläer kan ringa HTTP-servrar.

Även om dessa attacker skulle kunna bli möjliga utanför idealiska laboratorieförhållanden, skulle de kräva fysisk närhet till ett offer för att kunna genomföra det. Detta begränsar möjligheten att de någonsin kommer att utföras i stor skala.

Det stora faktum att forskare kunde göra det hjälper emellertid att illustrera det faktum att fler begränsningar kommer att vara nödvändiga för att säkerställa säkra digitala ekosystem inom en snar framtid.

Även om användarna för närvarande inte är i riskzonen är det möjligt att vissa brister påverkar den kommande 5G-standarden också, vilket innebär att kodare förmodligen kommer att arbeta på sätt att förhindra att dessa någonsin förvandlas till problem i naturen innan 5G-telefoner blir vanliga.