Wikimedia Commons
Mobiilseadmete ja Linuxi turvaekspertide uus aruanne viitab sellele, et 4G LTE kärgsides võib olla sisse ehitatud mitu üsna tõsist turvaviga. Kaks aruandes kirjeldatud haavatavust on passiivsed, mis tähendab, et neid ekspluateerivad ründajad saaksid vaadata LTE liikluspakette enne jälgitava sihtmärgi teatud üksikasjade määramist.
Need potentsiaalsed ekspluateerimised on seotud samal põhjusel, mida paljud hiljutised pooljuhtpõhised haavatavused on teadlastele nii olulised olnud. Kräkkerid said mobiilseadmete kasutajate kohta privaatset teavet välja selgitada kohe, kui nad on asjakohased paketid kogunud, nagu ka need, kes mikrokiibidisaini kuritarvitavad, on hilisõhtul suutnud sama teha lauaarvutite ja serveritega.
Mõlemad ründajad lubavad kräkkeritel koguda metaandmeid nutitelefonist või mobiilsideühendusega tahvelarvutist saadetud liikluse kohta. Need, kes kasutavad kaasaskantavaid personaalarvuteid, millele on lisatud mobiilsidevahendeid, võivad edastada ka metaandmetega täidetud pakette, mida võiks kinni pidada keegi, kes soovis sel viisil rünnakut korraldada.
Sellegipoolest ei ole need kõige tõsisemad probleemid, mida uues aruandes kirjeldatakse, isegi kui need on probleemid, mis võivad vajada lähitulevikus lappimist.
Teine potentsiaalne ärakasutamine võimaldab ründajal aktiivselt manipuleerida andmetega, mis on saadetud kasutaja 4G LTE-ga ühendatud seadmesse. Kuigi väljaspool laborit pole see praegu tõenäoliselt teostatav, on mõned teadlased suutnud testiseadmed pahatahtlikele saitidele suunata, kuritarvitades seda, kuidas LTE-releed saavad HTTP-serveritesse helistada.
Isegi kui need rünnakud võivad osutuda võimalikuks väljaspool ideaalseid laboritingimusi, vajavad need selle teostamiseks ohvri füüsilist lähedust. See piirab võimalust, et neid kunagi suures mahus esitatakse.
Kuid tõsiasi, et teadlased suutsid seda teha, illustreerib tõsiasja, et lähitulevikus on turvaliste digitaalsete ökosüsteemide tagamiseks vaja rohkem leevendada.
Ehkki kasutajad ei pruugi praegu ohus olla, on võimalik, et mõned puudused mõjutavad ka eelseisvat 5G standardit, mis tähendab, et kodeerijad tegelevad tõenäoliselt viisidega, kuidas vältida nende muutumist looduses enne 5G-telefonide tavaliseks saamist.
Sildid 5G mobiilne turvalisus
