Wikimedia Commons
Een nieuw rapport van mobiele en Linux-beveiligingsexperts suggereert dat 4G LTE cellulaire communicatie mogelijk verschillende redelijk ernstige beveiligingsfouten heeft ingebouwd. Twee kwetsbaarheden die in het rapport worden beschreven, zijn passief, wat betekent dat aanvallers die hiervan misbruik maken, LTE-verkeerspakketten kunnen bekijken voordat ze bepaalde details bepalen over het doel dat ze controleren.
Deze potentiële exploits zijn zorgwekkend om dezelfde reden dat veel recente op halfgeleiders gebaseerde kwetsbaarheden zo urgent zijn geweest voor onderzoekers. Crackers kunnen privé-informatie over gebruikers van mobiele apparaten achterhalen zodra ze de juiste pakketten hebben verzameld, net zoals degenen die misbruik maken van het ontwerp van microchips de laatste tijd hetzelfde kunnen doen met desktops en servers.
Beide aanvallers staan crackers toe metadata te verzamelen over het verkeer dat wordt verzonden vanaf een smartphone of een mobiel verbonden tablet. Degenen die draagbare pc's gebruiken waarop mobiele apparaten zijn aangesloten, verzenden mogelijk ook pakketten met metagegevens die kunnen worden onderschept door iemand die op deze manier een aanval had willen plegen.
Dit zijn echter niet de ernstigste problemen die in het nieuwe rapport worden beschreven, ook al zijn het problemen die in de nabije toekomst mogelijk moeten worden verholpen.
Een andere mogelijke exploit stelt een aanvaller in staat actief gegevens te manipuleren die naar het met 4G LTE verbonden apparaat van een gebruiker worden verzonden. Hoewel het op dit moment hoogstwaarschijnlijk niet haalbaar is buiten een laboratorium, hebben sommige onderzoekers testapparaten kunnen omleiden naar kwaadwillende sites door misbruik te maken van de manier waarop LTE-relais HTTP-servers kunnen aanroepen.
Zelfs als deze aanvallen mogelijk zouden worden buiten de ideale laboratoriumomstandigheden, zouden ze fysieke nabijheid van een slachtoffer vereisen om ze uit te voeren. Dit beperkt de kans dat ze ooit op grote schaal zullen worden uitgevoerd.
Alleen al het feit dat onderzoekers daartoe in staat waren, illustreert het feit dat er meer maatregelen nodig zullen zijn om in de nabije toekomst veilige digitale ecosystemen te garanderen.
Hoewel gebruikers momenteel misschien geen risico lopen, is het mogelijk dat sommige tekortkomingen ook van invloed zijn op de aankomende 5G-standaard, wat betekent dat codeerders waarschijnlijk zullen werken aan manieren om te voorkomen dat deze ooit in het wild problemen worden voordat 5G-telefoons algemeen worden.
Tags 5G mobiele beveiliging
