4G tehnoloogiast leiti olulised turvaaugud, mis lasevad ohvri andmed varastada

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.
4G reklaam messil. Foto: Reuters/Scanpix

Teadlased on leidnud mitu viga üle maailma levinud LTE standardi mobiilivõrkudes, mis lubaksid ründajal nii mobiilset andmesidet pealt kuulata, kui ka seadmesse saadetavat infot manipuleerida.

LTE ehk 4G andmeside on üldjuhul krüpteeritud, ent teadlased on leidnud kaks meetodit, mida nad ise nimetavad passiivseks rünnakuks. Esimesega neist oleks teoreetiliselt võimalik koguda andmeside kasutaja internetiliikluse kohta meta-andmeid, teisega oleks võimalik tuvastada, milliseid veebisaite üle LTE ühenduse kasutatakse.

Kolmandat meetodit nimetavad uurijad aktiivseks rünnakuks, kuna sellega saab teha rohkem, kui vaid LTE ühenduses oleva seadme liiklust jälgida. Nad panid turvaaugule nimeks aLTEr, kuna sellega saab sekkuda seadme andmesidesse ja näiteks muuta DNS pakette.

See tähendab, et kui pöörduda telefonis üle andmeside mõne serveri poole, saab ründaja märkamatult muuta, millise serveriga telefon tegelikult ühendub. Nii on võimalik näiteks autentse e-postiteenuse leht asendada pahatahtlikuga, mille kaudu koguda kasutaja sisselogimisandmeid. Uurijad tegid vea demonstreerimiseks ka video.

Tegu ei ole siiski turvaaukudega, mis kohe otseselt üle maailma töötavaid 4G võrke võiks väga otseselt mõjutada. “Me viisime rünnakud läbi eksperimentaalsete seadmetega oma laboris ja sõltusime eri-riistvarast ning kontrollitud keskkonnast. Neid tingimusi on praegu raske täita päris LTE võrkude puhul,” jahutavad teadlased ohtu, et neid auke võiks kohe päriselt ära kasutada.

“Samas võib märkimisväärse jõupingutusega selliseid rünnakuid ka “päris elus” korraldada. Me usume, et erihuvi pakkuvad inimesed nagu poliitikud ja ajakirjanikud võivad olla kõige tõenäolisemad sihtmärgid.”

Teadlased, kellest kolm töötavad Bochumi Ruhri ülikoolis Saksamaal ja üks New Yorki ülikoolis, avaldavad oma leiu teadusartiklina maikuus 2019. Nad teavitasid turvaprobleemi sisust ka andmeside standardite eest vastutavaid institutsioone nagu GSMA ja 3GPP.

Märksõnad: ,

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.