Cercetătorii au găsit vulnerabilități în securitatea rețelei mobile 4G
Cercetătorii de ldouă universități din statele Unite a descoperit defecte de securitate ale popularelor rețele mobile 4G.
Mai multe noi vulnerabilități care pot afecta rețele mobile 4G au fost descoperite de cercetători ai Universității Purdue și ai Universității din Iowa, statele Unite. Defectele de securitate au fost descoperite în trei protocoale importante ale rețelei mobile, precum conectarea sigură a unui dispozitiv la o rețea și menținerea conexiunii pentru a primi apeluri și mesaje, se arată într-o cecetare publicată de oamenii de știință ai celor două universități scrie zdnet.com.
Defectele de securitate ar putea permitea efectuarea de atacuri care ar permite hackerilor să se conecteze la rețeau 4G LTE dându-se drept un alt utilizator – folosind alt număr de telefon.
Deși atacurile care vizează autentificarea nu sunt noi, această cercetare relevă că pot fi folosite pentru a intercepta mesaje, obține locația unui utilizator și pot opri conectarea telefonului la rețea.
De asemenea, cercetătorii au mai descoperit că vulnerabilitățile ar putea permite hackerilor să goleacă bateria telefonului și chiar să scadă performanța rețelei la 3G sau chiar 2G, scrie computerworld.com.
Omar Chowdhury unul dintre profesorii asistenți ai Universității din Iowa spune că unul dintre furnizorii de servicii de telefonie mobilă din statele Unite nu folosea criptarea. Numele furnizorului nu a fost făcut public, dar conform cercetătorului, criptarea a fost adăugată la scurt timp.
Chowdhury spune că adunate laolată, defectele de securitate pot avea rezultate foarte grave.
O parte din studiu s-a axat pe un defect de securitate care ar putea pemite unui hacker să se dea drept altcineva după numărul de telefon atribuit, hoții de identitate putând fi astfel mai convingători. Cu toate acestea, această funcție este una folosită de serviciile legale de mascare a apelurilor, adică nu este o nouă vulnerabilitate de care infractorii nu ar fi putut profita de ani de zile.
