4G LTE -mobiiliverkkojen tietoturvassa heikkouksia – hyökkääjä voi erikoislaitteistolla päästä vaikuttamaan yhteyksiin

Mobiiliverkkomasto.

Nykyisin laajasti käytettävissä 4G LTE -mobiiliverkoissa on tietoturvassa heikkouksia, jotka voivat päästää hyökkääjän erikoislaitteistolla vaikuttamaan yhteyksiin, kertoo tuore tutkimus.

Uudesta nyt julkaistusta tutkimuksesta kertoo muun muassa Ars Technica -sivusto.

Hyökkäykset vaativat laitteiston, jonka tällä hetkellä kerrotaan maksavan noin 4 000 dollaria. Lisäksi laitteistolla voi nuuskia yhteyksiä vain sen kantomatkan sisällä, karkeasti noin yhden mailin eli reilun puolentoista kilometrin säteellä.

Tietoturvan heikkoudet ovat perustavaa laatua LTE-standardissa eikä niitä ole nyt mahdollista suoraan paikata. Merkittävin heikkouksista on käytetty salaustapa, joka ei varmista salatun datan luotettavuutta. Tämä mahdollistaa hyökkääjän astuvan mobiiliverkon käyttäjän ja verkon tukiaseman väliin ja manipuloida esimerkiksi IP-osoitetta, jonka kanssa tiedonsiirto tapahtuu, vaikka verkkoliikenne onkin salattua.

Edellä mainittu mahdollistaa hyökkääjien ohjaavan käyttäjät valesivustoille, joilta voidaan kerätä käyttäjien antamat esimerkiksi tunnistautumistiedot ja käyttää näitä käyttäjien tileille murtautumiseen. Lisäksi hyökkääjille on mahdollista havainnoida, millä verkkosivuilla käyttäjä vierailee.

”Olemme ensimmäisiä, jotka esittelevät LTE:n, huolimatta suuresta määrästä tietoturvaparannuksia GSM:ään verrattuna, myös kärsivän tällaisista hyökkäyksistä. Toivomme tutkimuksemme vaikuttavan tietoturvaan liittyviin päätöksiin 5G:ssä niin, etteivät tulevat mobiiliyhteysprotokollat olisi enää alttiita hyökkäyksille”, kommentoivat tutkimuksen takana olleet Thorsten Holz ja David Rupprecht Bochumissa Saksassa sijaitsevasta Ruhr-yliopistosta.

Koska tietoihin käsiksi pääsy vaatii erityistä laitteistoa, erikoisosaamista sekä läheisen sijainnin, peruskäyttäjille tuskin on verkkojen heikkouksista suurta haittaa. Hyökkäystavan vaatimista panostuksista johtuen riittävän korkea-arvoisia kohteita ovat lähinnä suuryritysten johtajat tai poliitikot.

Itse 4G LTE -verkoissa ongelmia ei voida korjata, koska heikkoudet ovat osa LTE-standardin suunnittelua. Suojautumistapoja kuitenkin on, ja tilanne onkin paranemaan päin tältä osalta. HTTPS / HTTP Strict Transport Security (HSTS) ja DNSSEC -suojatut verkkosivut ja palvelut ovat turvassa nyt julki tulleilta tietoturvan heikkouksilta. Muun muassa eri selaimet, etunenässä Google Chrome, ovat viime aikoina voimakkaasti kannustaneet sivustoja siirtymään HTTPS-salauksen käyttöön.

Operaattorijärjestö GSMA Association on kommentoinut, ettei se usko esiteltyä hyökkäystapaa vielä käytetyn ja 5G-standardissa huomioidun paremmin salatun tiedon luotettavuus.

”Vaikka tutkijat ovat osoittaneet liikenteen muokkaamisen olevan mahdollista laboratorio-olosuhteissa, sen toteuttamiseen käytännössä laboratorion ulkopuolella on muutamia teknisiä haasteita. Mobiilioperaattoreilla on käytössä huijauksenestotoimintoja, jotka reagoivat tiettyihin hyökkäysyrityksiin, minkä lisäksi useat mobiilisovellukset käyttävät vahvistettua HTTPS-salausta, mikä estää liikenteen muokkaamisen”, todetaan GSMA:lta.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla