Lajmet

Një dobësi në 4G LTE lejon përgjimin e bisedave, mesazheve dhe vendodhjes tuaj

Oct 25 2016
0 Shpërndarje
Një dobësi në 4G LTE lejon përgjimin e bisedave, mesazheve dhe vendodhjes tuaj

fake-gsm-and-lte-network-with-usrp-defcon-1-1024x769Zhang Wanqiao, një hulumtues kinez nga Qihoo 360 ka demonstruar një dobësi aktive në 4G LTE që lejon çdo haker të ndërhyjë në telefonatat tuaja dhe mesazhet, gjithashtu edhe të gjurmojë vendndodhjen e telefonit tuaj. Hakimi u demonstrua dje në konferencën e sigurisë Ruxcon në Melbourne, Australi.

Kjo dobësi për momentin është e shfrytëzueshme në çdo rrjet LTE. Megjithatë, mund të jetë një arsye më e thjeshtë pse kjo dobësi 4G është ende aktive dhe nuk ka ndonjë nismë për ta rregulluar… Një fjalë: “Stingray.” (Pajisje që përdoret nga forcat ligjore për të përgjuar. )

Është interesant fakti se, 3GPP, organizata që ka për detyrë që të vendosë standardet e rrjetit telefonik dhe ti përforcojë ato, gjithashtu e njohu këtë dobësi në 2006 por vendosi që të bënte asgjë rreth asaj.

Hulumtuesit e sollën në vëmendje të botës edhe një herë këtë dobësi në 2015 në një letër të titulluar: Sulme praktike kundër privatësisë dhe të gatshëm në komunikimet mobile 4G/LTE. Në të njëjtin vit, ACLU ia doli që të merrte dokumenta dhe të përshkruante se pajisje e përgjimit, stingray, kishte të njëjta funksionalitete identike. Në vitin e ardhshëm, Zhang Wanqiao i Qihoo 360 e zgjeroi sulmin praktik të përshkruar nga hulumtuesit e mëparshëm dhe e prezantoi në DEFCON 24 në gusht të 2016. Tani, në Ruxcon në tetor të 2016, sulmi është demonstruar dhe është provuar se punon në të gjithë rrjetet LTE me mjete që gjinden.

Si mund të mbroni telefonin tuaj nga gjurmimi ndërkohë që përdorni 4G?

Në thelb, sulmi kombinon një “stingray personal” (punon në GSM që njihet zakonisht si 2G) dhe është një dobësi e njohur në 4G dhe 3G që lejon kullat falso të LTE të forcojnë një ulje deri në 2G.

Duke përdorur një VPN që përdor OpenVPN dhe protokollet e tyre TLS, bisedat tuaja do të do të jenë të enkriptuara nga një sulmues i tillë; megjithatë, lidhjet VPN më ët vjetra përfshijnë harduer të gatshëm dhe softuer me burim të hapur për publikun, çdo sulmues i dedikuar do ti përdorte këto kundër smartphonit tuaj në këto momente. Siç ka treguar 3GPP, pas 10 vitesh, nuk ka ndonjë plan që të rregullojë këtë dobësi 4G LTE. (PCWorld Albanian)

Tags >

4GLTE
Lajmet e fundit>