Исследование, опубликованное корейскими академиками, подтверждает, что устройства, подключаемые к сетям LTE некоторых мобильных операторов (в частности, AT&T и Verizon), подвержены рискам безопасности, которые могут привести к «утечкам личной информации, ошибкам в биллинге, спуфингу данных».
Наибольшую опасность эта уязвимость представляет для смартфонов на базе Android, так как, по словам исследователей, «у операционной системы нет подходящей модели разрешений» для сетей LTE. О проблемах с iOS-устройствами исследователям неизвестно.
Проблема заключается в свойственном связи LTE принципе коммутации трафика. Данные в сетях LTE передаются при помощи коммутации пакетов, а не подключений, как это было в сетях прежних поколений. Метод, используемый для передачи данных по 4G, предполагает возможность нового типа атак, в особенности на протокол Session Initiation Protocol (SIP), который используется для IP-звонков и обмена сообщениями.
Исследователи обнаружили возможность компрометации SIP, при помощи которого можно осуществить спуфинг телефонных номеров при совершении голосовых вызовов или обмене сообщениями. При этом злоумышленники также могут бесплатно использовать чужой трафик для более интенсивных сценариев обмена данными — например, для видеозвонков. В некоторых случаях возможно установление множества SIP-сессий одновременно, что может использоваться при проведении DDoS-атаки на сеть. Подобным P2P-атакам потенциально подвержены два крупных оператора — T-Mobile и Verizon.
Центр CERT, опубликовавший уведомление о наличии уязвимости, признал, что практическое решение проблемы пока недоступно. Эксплуатация уязвимости, как объяснили исследователи, возможна по различным сценариям: например, создав в мобильной LTE-сети P2P-сеть, атакующие могут «напрямую похищать данные с других смартфонов».
Также при помощи вредоносного приложения злоумышленник может совершать голосовые звонки без ведома пользователя, подслушивать чужие телефонные разговоры, установив слежку за конкретным человеком, а также расходовать трафик ничего не подозревающего абонента, что в результате может привести к неоправданным тратам со стороны последнего.
Как полагают исследователи, уязвимыми являются все версии Android, но некоторые типы атак возможны только в определенной сети. В Google уже заверили, что исправят изъян в ноябрьском обновлении Android, которое в первую очередь получат смартфоны Nexus. Представители AT&T и Verizon никак не прокомментировали новость. Ранее исследователи из Кембриджа провели исследование 20 400 устройств на платформе Android, чтобы оценить их безопасность, и пришли к неутешительному выводу.
