Довольно заковыристую уязвимость (пока теоретическую) обнаружили сотрудники Рурского университета в Германии. Найденную ими дыру в стандарте LTE в теории можно использовать для несанкционированной подписки пользователя на платные сервисы.
Специалисты дали этой атаке имя «IMP4GT», она представляет опасность для всех устройств, поддерживающих стандарт LTE — фактически все смартфоны и некоторые IoT-устройства. Ключевым элементом IMP4GT являются программно-определяемые радиоприёмники.
Программно определяемая радиосистема (англ. Software-defined radio, SDR) — радиопередатчик и/или радиоприёмник, использующий технологию, позволяющую с помощью программного обеспечения устанавливать или изменять рабочие радиочастотные параметры, включая, в частности, диапазон частот, тип модуляции или выходную мощность, за исключением изменения рабочих параметров, используемых в ходе обычной предварительно определённой работы с предварительными установками радиоустройства, согласно той или иной спецификации или системы.
ПОР выполняет значительную часть цифровой обработки сигналов на обычном персональном компьютере или на ПЛИС. Целью такой схемы является радиоприёмник или радиопередатчик произвольных радиосистем, изменяемый путём программной переконфигурации (отсюда происходит альтернативное наименование таких систем — программно конфигурируемые).
Подобные радиосистемы широко применяются для военных приложений и беспроводных услуг связи, так как позволяют обслуживать большое количество радиопротоколов.
Такие устройства могут читать каналы связи между мобильными девайсами и базовыми станциями. В итоге атакующие способны заставить смартфон принять эти устройства за базовые станции, а сеть при этом будет «думать», что радиоприёмник является смартфоном. После того как канал связи будет скомпрометирован, злоумышленник может начать манипулировать пакетами данных, которыми обмениваются LTE-устройство и базовая станция.
Проблема, по словам специалистов, кроется в отсутствии защиты целостности, поскольку условный киберпреступник может модифицировать пакеты данных, которыми обмениваются телефон со станцией и приобрести возможность отправлять определённые команды без авторизации.
Как минимум, эта атака может использоваться для оформления платных подписок, счёт за которые придёт другому человеку. Более того, атакующие даже могут зайти на определённый веб-сайт от лица жертвы или опубликовать конфиденциальные документы, принадлежащие какой-либо организации, от лица другого человека.
Впрочем, чтобы успешно воспользоваться описанными проблемами безопасности, киберпреступники должны находиться поблизости от целевого устройства.
Читайте также на АКБ:
