SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
20 Окт 2015

Уязвимость в LTE ставит под угрозу все Android-смартфоны

Исследование, опубликованное корейскими академиками, подтверждает, что устройства, подключаемые к сетям LTE некоторых мобильных операторов (в частности, AT&T и Verizon), подвержены рискам безопасности, которые могут привести к «утечкам личной информации, ошибкам в биллинге, спуфингу данных».

Наибольшую опасность эта уязвимость представляет для смартфонов на базе Android, так как, по словам исследователей, «у операционной системы нет подходящей модели разрешений» для сетей LTE. О проблемах с iOS-устройствами исследователям неизвестно.

Проблема заключается в свойственном связи LTE принципе коммутации трафика. Данные в сетях LTE передаются при помощи коммутации пакетов, а не подключений, как это было в сетях прежних поколений. Метод, используемый для передачи данных по 4G, предполагает возможность нового типа атак, в особенности на протокол Session Initiation Protocol (SIP), который используется для IP-звонков и обмена сообщениями.

Исследователи обнаружили возможность компрометации SIP, при помощи которого можно осуществить спуфинг телефонных номеров при совершении голосовых вызовов или обмене сообщениями. При этом злоумышленники также могут бесплатно использовать чужой трафик для более интенсивных сценариев обмена данными — например, для видеозвонков. В некоторых случаях возможно установление множества SIP-сессий одновременно, что может использоваться при проведении DDoS-атаки на сеть. Подобным P2P-атакам потенциально подвержены два крупных оператора — T-Mobile и Verizon.

Центр CERT, опубликовавший уведомление о наличии уязвимости, признал, что практическое решение проблемы пока недоступно. Эксплуатация уязвимости, как объяснили исследователи, возможна по различным сценариям: например, создав в мобильной LTE-сети P2P-сеть, атакующие могут «напрямую похищать данные с других смартфонов».

Также при помощи вредоносного приложения злоумышленник может совершать голосовые звонки без ведома пользователя, подслушивать чужие телефонные разговоры, установив слежку за конкретным человеком, а также расходовать трафик ничего не подозревающего абонента, что в результате может привести к неоправданным тратам со стороны последнего.

Как полагают исследователи, уязвимыми являются все версии Android, но некоторые типы атак возможны только в определенной сети. В Google уже заверили, что исправят изъян в ноябрьском обновлении Android, которое в первую очередь получат смартфоны Nexus. Представители AT&T и Verizon никак не прокомментировали новость. Ранее исследователи из Кембриджа провели исследование 20 400 устройств на платформе Android, чтобы оценить их безопасность, и пришли к неутешительному выводу.

Теги:
LTE Android утечка информации
Источник:
Threatpost
1331
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015