Китайские хакеры обнаружили уязвимость в сетях 4G LTE

Хакер из китайской компании Qihoo 360 Ванцяо Чжан обнаружила серьезные уязвимости в сетях 4G LTE, которые позволяют перехватывать и совершать звонки, отправлять текстовые сообщения и отключать устройства от сети. Проблемы были озвучены на хакерской конференции Ruxcon в Мельбурне. В ходе мероприятия была показана возможность записать телефонный звонок в сети. Чтобы осуществить взлом, используются эксплойты в механизме защиты сети от перегрузок, которые дают возможность подключаться к сети с меньшей нагрузкой.

Для экспериментов использовались сети FDD-LTE, которые используются в Европе, США и Австралии, в то время как в Азии более популярным остаётся TDD-LTE. В ходе тестирований обнаружилось, что уязвимости подвержены все типы сетей четвертого поколения.

«Я попросила коллег протестировать баг в сети TDD-LTE, и он сработал, так что ошибка безопасности есть во всех таких сетях», — сказала Чжан.

Чтобы скомпрометировать сеть, злоумышленники обмениваются серией сообщений между базовой станцией и целевыми устройствами. Таким образом, это является атакой посредника, при которой можно получать чужую информацию или переключать устройства назад в режим 2G, который также подвержен взлому. Кроме того, можно создать сети без сигнала, лишив пользователей связи.