Onderzoekers hebben verschillende nieuwe kwetsbaarheden in 4G LTE-netwerken geïdentificeerd, waardoor hackers mogelijk de locatie van een mobiel apparaat kunnen vervalsen en berichten kunnen fabriceren.

Tien nieuwe en negen eerdere aanvallen werden geschetst in een paper, inclusief de authenticatie-relay-aanval, waarmee een tegenstander verbinding kan maken met kernnetwerken zonder de benodigde inloggegevens. Hierdoor kan de tegenstander de locatie van een slachtofferapparaat imiteren en vervalsen, volgens onderzoekers van Purdue University en de University of Iowa.

Een andere opmerkelijke aanval stelt kwaadwillenden in staat de locatie-informatie van een gebruiker te verkrijgen en denial-of-service-aanvallen uit te voeren. Door het oproepkanaal van het apparaat te kapen, de aanvaller kan voorkomen dat meldingen binnenkomen en zelfs berichten fabriceren.

Andere aanvallen die in de krant worden geïdentificeerd, stellen kwaadwillenden in staat om valse noodoproepberichten naar een groot aantal apparaten te sturen, de batterij van een slachtofferapparaat leegmaken door het te dwingen dure cryptografische bewerkingen uit te voeren, en koppel een apparaat los van het kernnetwerk.

Deze aanvallen vinden plaats binnen drie kritieke procedures van het 4G LTE-protocol:hechten, losmaken en oproepen. Met deze processen kan een gebruiker verbinding maken met het netwerk, loskoppelen van het netwerk, en ontvang oproepen en berichten. Deze procedures zijn ook van cruciaal belang voor de betrouwbare functionaliteit van verschillende andere procedures.

De onderzoekers gebruikten een testbenadering die ze "LTEInspector" noemen om de kwetsbaarheden bloot te leggen. De tool combineert de kracht van een symbolische modelchecker en een protocolverifier.

"Onze tool is de eerste die een systematische analyse biedt voor deze drie specifieke procedures in 4G LTE-netwerken, " zei Syed Hussain, een afgestudeerde student informatica aan de Purdue University. "Het combineren van de kracht van deze twee tools is nieuw in de context van 4G LTE."

Om te bevestigen dat de in de krant geïdentificeerde aanvallen een reële bedreiging vormen, de onderzoekers valideerden acht van de tien nieuwe aanvallen door te experimenteren in een echt testbed.

Het lijkt erop dat er geen gemakkelijke manier is om deze kwetsbaarheden op te lossen. Retrospectief beveiliging toevoegen aan een bestaand systeem zonder achterwaartse compatibiliteit te verbreken, levert vaak Band-Aid-achtige oplossingen op, die niet standhouden onder extreme omstandigheden, volgens het papier. Het aanpakken van de authenticatie-relay-aanvallen kan een grote infrastructurele revisie vereisen.

"Apparaatfabrikanten en mobiele telefoonnetwerken zullen beide moeten werken om deze problemen op te lossen, "Zei Hussain. "We hebben een grondige herziening van het hele systeem nodig om deze kwetsbaarheden te elimineren."