Użytkownicy smartfonów mogą paść ofiarą nowego rodzaju ataku - ostrzegają badacze z uniwersytetu Purdue i uniwersytetu stanowego Iowa. Odkryte przez nich luki w zabezpieczeniach sieci LTE mogą być wykorzystane do dezinformacji lub prób wyłudzania pieniędzy.
Badacze dowiedli bowiem, że są w stanie w nieautoryzowany sposób rozsyłać wiadomości z fałszywymi ostrzeżeniami, śledzić lokalizację użytkownika, a nawet odłączyć telefon od sieci. Atak miałby być możliwy, ponieważ protokół odpowiedzialny za wysyłanie wiadomości nie jest dostatecznie chroniony - wyjaśnia Zdnet.
Fałszywy alarm rakietowy
Naukowcy twierdzą, że luka jest realnym zagrożeniem - opracowali metodę, która jest w miarę prosta do wdrożenia. A to może doprowadzić do powtórzenia grudniowego incydentu, który miał miejsce na Hawajach. W wyniku pomyłki mieszkańcy archipelagu otrzymali informacje o treści: "Zagrożenie rakietą balistyczną zbliżającą się na Hawaje. Natychmiast szukaj schronienia. To nie są ćwiczenia". W tym wypadku wiadomość wysłano na skutek błędu, badacze twierdzą jednak, że istnieje dość prosty sposób, by tego typu ostrzeżenia wysłali przestępcy lub terroryści.
LTE nie jest bez dziur
Amerykanie nie są pierwszymi, którzy wskazują na słabości zabezpieczeń LTE. W zeszłym roku swoje badania przedstawili Chińczycy, którzy dowiedli, że za pomocą fałszywych nadajników można przejąć kontrolę nad niektórymi urządzeniami.
Czytaj też: Jak Polska wypada pod względem dostępności i średniej prędkości LTE?
Odkrycie naukowców ma znaczenie w dobie rosnących zagrożeń związanych z cyberprzestępczością i cyberterroryzmem. Wykorzystanie luki wydaje się mało prawdopodobne, bo przestępcy wolą łatwiejsze sposoby na zarabianie pieniędzy - ransomware czy cryptojacking. W dłuższej perspektywie brak odpowiednich zabezpieczeń sieci komórkowych może się jednak odwrócić przeciwko zwykłym użytkownikom.
Korzystasz z LTE? Zabezpiecz się
Eksperci związani z cyberbezpieczeństwem zdają sobie sprawę z tego, że w przypadku słabości sieci LTE zwykły użytkownik zrobić może niewiele. Warto jednak pamiętać o tym, że przestępcy często sprawdzają, czy jakieś urządzenie może być dla nich "bramą" przez którą zaatakują ofiarę. Dlatego tak ważne jest bezpieczeństwo modemów LTE często wykorzystywanych przez zwykłych użytkowników. Badacze dowiedli, że wiele urządzeń tego typu zawiera luki. Należy więc pamiętać o regularnych aktualizacjach firmware'u (oprogramowania urządzenia), gdyż tylko w taki sposób minimalizujemy ryzyko ataku.
***
