حفره امنیتی در LTE

محققان در Ruhr-Universität Bochum، از حفره امنیتی در #LTE خبر دادند که از ناتوانی در رسیدگی به payloadهای رمزنگاری شده ارسالی در جریان‌های داده ناشی می‌شود. این آسیب‌پذیری موجود در استاندارهای ارتباطی 4G، امکان جعل هویت کاربر گوشی هوشمند را فراهم می‌کند؛ درنتیجه مهاجمان می‌توانند به عنوان مثال مدارک محرمانه یک سازمان را به نام شخص دیگری افشا کنند.
حملات صورت گرفته با استفاده از این آسیب‌پذیری موسوم به IMP4GT (حملات جعل هویت در شبکههای 4G) همه‌ی دستگاه‌هایی که از طریق تکنولوژی LTE ارتباط برقرار می‌کنند که در واقع همه‌ی گوشی‌های هوشمند، تبلت‌ها و تعدادی از دستگاه‌های اینترنت اشیا را شامل می‌شود، تحت تاثیر قرار می‌دهد.
رادیوهای نرم‌افزاری (Software-defined radio) یکی از عناصر کلیدی در حملات IMP4GT هستند. این دستگاه قادر به شنود کانال‌های ارتباطی بین دستگاه موبایل و ایستگاه پایه (base station) است و با استفاده از آن امکان فریب گوشی هوشمند و جا زدن رادیو نرم‌افزاری به عنوان ایستگاه پایه و برعکس فراهم وجود دارد. به محض اینکه امکان شنود کانال ارتباطی با فریب دادن ایستگاه پایه و گوشی هوشمند فراهم شد می‌توان داده‌های ارسالی بین گوشی هوشمند و ایستگاه پایه را دستکاری کرد.
اگرچه بسته‌های داده برای جلوگیری از استراق سمع به صورت رمزنگاری شده بین ایستگاه پایه و گوشی هوشمند تبادل می‌شوند اما امکان تغییر و دستکاری محتوای بسته‌های مبادله شده وجود دارد. در واقع مهاجم از محتویات بسته‌های داده مطلع نیست ولی می‌تواند با تغییر بیت‌های صفر، به یک و بالعکس موجب بروز خطا شود. این خطا ایستگاه پایه و گوشی هوشمند را وادار به رمزگشایی یا رمزنگاری پیام‌ها یا ایجاد شرایطی که در آن مهاجم می‌تواند دستورات را بدون نیاز به مجوز خاصی ارسال کند، می‌کند.
به گفته‌ی Holz، با استفاده از این دستورات مهاجم می‌تواند با هویت شخصی دیگر از یک سایت بازدید کند، شخص دیگری را به عنوان کسی که مرتکب جرم شده جلوه دهد و یا با هویت او اقدام به افشای اطلاعات کند. لازم به ذکر است که مهاجمان برای بهره‌برداری از این آسیب‌پذیری باید موقعیت مکانی نزدیک به قربانی داشته باشند.
طبقه گفته محققان تنها راه کاهش یا از بین بردن این مخاطره تغییر سخت‌افزار استفاده شده است که باید در تکنولوژی 5G نیز مورد توجه قرار گیرد. با توجه به اینکه با محافظت بیشتر، داده‌ی بیشتری نسبت به قبل هنگام ارسال تولید می‌شود، اپراتورهای تلفن همراه نیز باید هزینه‌ی بیشتری نسبت به قبل متقبل شوند. به علاوه همه‌ی گوشی‌های موبایل باید جایگزین شوند و همچنین ایستگاه‌های پایه نیز گسترش یابند.