A Purdue és az Iowai Egyetem kutatói egy sor durva sebezhetőséget találtak az egyre inkább általánossá váló LTE (vagyis a 4G) mobilszolgáltatási szabványban – írja az ITcafé.

A kutatás érdekessége, hogy – sok hasonló vizsgálattól eltérően – az eredmények nemcsak elvi lehetőségeket mutatnak be, hanem a szakemberek a tíz lehetőségből nyolcra működő modellt is kidolgoztak, és ezeket sikerrel tesztelték a négy legnagyobb amerikai szolgáltató SIM-kártyáit felhasználva.

A sebezhetőségek legalább tíz különféle támadást tesznek lehetővé, például a telefonbeszélgetések lehallgatását, a szöveges üzenetek megszerzését, hamis riasztások kiadását, a készülék földrajzi helyzetének meghatározását és hasonlókat. A vizsgálat alapján a kutatók különösen azt tartják aggasztónak, hogy az egyik sérülékenységet kihasználva egy támadó képes a hálózathoz egy vétlen felhasználó adataival csatlakozni, ugyanis ezzel minden információjához hozzáférhet, illetve adatokat tud módosítani, amelyeket számtalan bűncselekmény elkövetésére lehet felhasználni.

A kutatók közölték, hogy az általuk felfedezett sebezhetőségeket, illetve a kihasználhatóságuk demonstrálására írt kódot addig nem fogják nyilvánosságra hozni, amíg a réseket be nem foltozzák. Ez szerintük nem lesz egyszerű, mert például az autentikáció meghamisításának lehetősége olyan alapstruktúrát érint, amely feltehetően a protokoll újraírását követeli meg, egyelőre ugyanis nem látnak egyszerűbb védelmi módszert e kockázat kiiktatására.