Китайцы нашли способ взломать 4G LTE-сеть
Сотрудница компании Qihoo 360 по имени Ванцяо Чжан похвасталась тем, что ей удалось найти уязвимости в сетях 4G LTE.
Обнаруженная китаянкой брешь в скоростных сетях 4G LTE, позволяет перехватывать и совершать звонки, отправлять текстовые сообщения и отключать устройства от сети.
Во время конференции Ruxcon в Мельбурне хакер продемонстрировала, что можно записать телефонный звонок в LTE-сети. Для осуществления взлома Чжан использует эксплойты в механизме защиты сети от перегрузок, дающие возможность подключаться к сети с меньшей нагрузкой.
Возможность взлома тестировалась на сети FDD-LTE. Этот вид используется в Европе, США и Австралии. Однако уязвимости подвержены все сети LTE, включая TDD-LTE, которые используются в Азии.
Чтобы скомпрометировать LTE-сеть, злоумышленники обмениваются серией сообщений между базовой станцией и целевыми устройствами. Таким образом, это является атакой посредника, при которой можно получать чужую информацию или переключать устройства назад в режим 2G, который также подвержен взлому. Кроме того, можно создать сети без сигнала, лишив пользователей связи. Известно, что в ходе экспериментов Чжан использовала открытый проект Open LTE.
