Expertos de la Universidad del Ruhr reportado un IMP4GT (Ataques de suplantación de identidad en redes 4G) problema. Los dispositivos modernos habilitados para LTE son vulnerables a IMP4GT, por lo tanto, amenaza a casi todos los teléfonos inteligentes, tabletas, y dispositivos IoT.
Un error permite simular la red del operador de otro usuario, lo que significa que un atacante podrá emitir suscripciones pagas a expensas de otras personas o publicar algo (por ejemplo, documentos secretos) bajo la máscara de otros archivos.
“En las redes móviles, La autenticación mutua garantiza que el teléfono inteligente y la red puedan verificar sus identidades.. En LTE, La autenticación mutua se establece en el plano de control con una autenticación demostrablemente segura y un protocolo de acuerdo de claves.. Sin embargo, missing integrity protection of the user plane still allows an adversary to manipulate and redirect IP packets”, — write experts from Ruhr University.
A key element of IMP4GT attacks is software-defined radio (this is why an attacker must be close to his victim in order to carry out an attack). Such a device is capable of intercepting signals between a mobile device and a base station, y, using them, trick a smartphone into giving itself up to a base station, o, de lo contrario, trick a network into pretending to be a smartphone. As soon as the communication channel is compromised, manipulation of the data packets that circulate between the device and the base station begins.
“Data packets between the mobile phone and the base station are transmitted in encrypted form, que protege los datos de la escucha. Sin embargo, es posible modificar estos paquetes de datos. No sabemos qué hay en el paquete de datos., pero podemos provocar errores cambiando bits de 0 a 1 o de 1 a 0”, – dicen los expertos.
Como resultado, Estos errores pueden obligar al dispositivo móvil y a la estación base a descifrar o cifrar mensajes., convertir información en texto plano, o crear una situación en la que un atacante pueda enviar comandos sin autorización.
Estos equipos se pueden utilizar para comprar suscripciones pagas o reservar servicios. (cuando alguien más paga la cuenta), pero también pueden tener consecuencias más graves. Por ejemplo, un atacante puede visitar sitios bajo la cuenta de otra persona y transmitir información en nombre de otra persona, sustituyendo así a otras personas.
Los autores del estudio destacan que los ataques IMP4GT son peligrosos para algunas redes 5G. La vulnerabilidad se puede eliminar en las redes 5G introduciendo protección de integridad obligatoria a nivel de usuario., pero esto requerirá gastos considerables por parte de los operadores de telecomunicaciones (la protección adicional generará una gran transferencia de datos, y las estaciones base necesitan cambios), además de reemplazar los teléfonos inteligentes existentes.
Especialistas presentarán informe detallado sobre el problema en el Simposio de la NDSS 2020 conferencia, que pronto se llevará a cabo en San Diego.
Finalmente, Les recuerdo que la privacidad de los datos es algo bastante inestable., y entonces: por ejemplo, US authorities can hack iPhone, but may have difficulties with Android.