נחשפה פירצה ברשתות הסלולר דור 4

חוקרי אבטחת מידע חשפו שורה של פגיעויות באופן בו פועלות רשתות הסלולר דור 4. מדובר בצורת התקשורת הסלולרית הנפוצה ביותר בעולם שעד היום היא נחשבה למאובטחת למדי.

מחקר חדש שפורסם בשבוע שעבר מפרט כמה מנקודות התורפה בתקן הסלולרי הנפוץ. כך, החוקרים גילו כי לתוקפים יש יכולת לעקוב ולרגל אחר משתמשים, ליירט את התעבורה שלהם ולגלות את דפוסי הגלישה של המשתמשים.

איגוד ה- GSM אינו רואה בבעיות המדווחות הללו קריטיות והעריך כי לא נעשו ולא ייעשו בהן שימוש לטובת מתקפות. האיגוד ציין עוד כי הוא היה מודע לקיומן של הפגיעויות עוד בטרם מועד פרסומן.

רדיוס של 1.5 ק"מ מהקורבן

על פי החוקרים, על מנת שההאקרים ישיגו את היכולות לשימוש בפרצות, עליהם להצטייד בכלים בשווי של 4,000 דולר. זאת, בנוסף לידע הנדסי ייחודי לתחום. מלבד ציוד זה, ההתקפות חייבות להתבצע ברדיוס של 1.5 ק"מ מהקורבן. הטכניקה של הפירצה, שזכתה לכינוי aLTEr, מנצלת את העיצוב הבסיסי של מפרט LTE, מה שגורם לכך שלא ניתן תמיד להטליא טלאי אבטחה בעקבותיה. הטכניקה מזהה חוסרים ביכולות ההצפנה של תעבורת הנתונים העוברת בתווך הסלולרי ומביאה לכך שניתן לפגוע בהם. זאת, באמצעות הדבקה בנוזקות של "חבילות" (Packets) הנתונים.

עוד מציינים החוקרים כי ההאקרים יכולים לבצע מניפולציה בכתובות ה-IP שבתא הסלולר ואז לזייף את התעבורה או את היעד של משלוח הנתונים המשודרים. עוד מאפשרת הפירצה להפנות את המשתמשים לאתרי פישינג, הנדמים להיות אתרים מקוריים.