Forsker afslører: SMS'er og talekald over LTE kan opsnappes

Kinesisk forsker har demonstreret, hvordan alverdens LTE-kommunikation kan opsnappes.

Wanqiao Zhang fra det kinesiske hackerhus Qihoo 360 har demonstreret, hvordan det er muligt at opsnappe LTE-forbindelser (4G) og lytte med på sms'er og talekald.

Det fortæller The Register, der rapporterer fra sikkerhedskonferencen Ruxcon.

Angrebet skulle kunne lade sig gøre uanset om mobilnettene anvender Frequency Division Duplexing (FDD) eller Time Division Duplexing (TDD). FDD er udbredt i blandt andet Storbritannien, USA og Australien, mens TDD er mere almindeligt i asiatiske lande.

Angrebene mod telefonerne fungerer via en serie af beskeder sendt mellem ondsindede basestationer, som angribere kontrollerer, og så telefoner, som er mål for angrebet.

I sidste ende får angriberen en man-in-the-middle position, hvorfra han eller hun kan lytte til opkald eller læse sms'er. Ligesom det også er muligt at tvinge telefonen ned på 2G GSM-netværket.

Ifølge Zhang så er angrebet muliggjort af en fallback-funktion, hvor LTE tillader, at brugere bliver sendt over på usikre basestationer i tilfælde af eksempelvis naturkatastrofer for at bevare forbindelsen til mobilnettet i tilfælde af overbelastning.

»Du kan lave et denial of service-angreb mod mobiltelefoner ved at tvinge telefonerne over på falske netværk, hvor der ingen service er,« sagde Zhang på Ruxcon ifølge The Register.

»Du kan lave ondsindede opkald og SMS'er og ... lytte med på al stemme og datatrafik,« fortsatte hun.

Zhang anvender en femtocelle udviklet af Ravishankar Borgaonkar og Altaf Shaik til at gennemføre angrebene.

Ravishankar Borgaonkar og Altaf Shaik deltog til sikkerhedskonferencen Blackhat Europe i 2015, hvor de fortalte om flere svagheder i netop LTE.

Læs også: Black Hat: Handover får den ellers sikre LTE-protokol til at afsløre din position

Desuden anvender Zhang et alpha open source-kode fra Open LTE-projektet.

For at imødegå angrebsvektorerne opfordrer hun producenter af til at ignorere kommandoer fra basestationer om at omdirere et opkald. I stedet bør telefoner køre automatiske søgninger for at finde den bedst mulige opkobling. Dette skulle forhindre angribere i at tvinge LTE-enheder til at forbinde til ondsinde basestationer.

Se slides fra Zhangs præsentation hos The Register.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize