4G kwetsbaar voor meerdere beveiligingslekken

Door: Raymon Mens - 3 reacties

De veiligheidsgaten die in oude standaarden voor mobiele communicatie zaten, zouden met 4G/LTE verleden tijd zijn. Toch lijkt de huidige standaard voor mobiele netwerk niet volledig immuun. Een team van onderzoekers heeft aan aanvalsmethode ontdekt die 4G-gebruikers naar malafide sites kan sturen of internetgedrag af kan luisteren.

Twee kwetsbaarheden in 4G-standaard

De meest zorgelijke aanval heeft de bijnaam aLTEr gekregen. Het komt erop neer dat een deel van de datapakketjes die een apparaat en de zendmast uitwisselen niet voldoende versleuteld is. Daardoor kunnen kwaadwillenden ze onderscheppen en aanpassen.

Op deze manier is het bijvoorbeeld mogelijk om DNS-pakketjes te onderscheppen en aan te passen. Zo kunnen domeinnamen naar kwaadwillende DNS-servers worden gestuurd en krijgt de gebruiker een phishing-website in plaats van de echte site voorgeschoteld. Die kan gebruikersnamen en wachtwoorden buit maken.

4G lek
Klik/tap voor groter.

Het tweede lek stelt kwaadwillende in staat om je browsergeschiedenis te zien. Dit kan door de verbinding af te luisteren en naar de grootte en frequentie van de pakketjes te kijken. Deze worden vervolgens vergeleken met die van populaire sites. Tijdens een test was met deze fingerprints een accuraatheid van 89 procent bereikt.

Dure apparatuur nodig

Het goede nieuws is dat deze aanvallen dure apparatuur vereisen. Het is niet iets dat je rebelse buurjongen vanuit zijn schuur kan doen. De onderzoekers omschrijven dat er apparaat nodig is dat zich voordoet als mobiel netwerk. Volgens Ars Technica kost dat meer dan 3000 euro. De aanval werkt dan op maximaal 2 kilometer afstand. De kwetsbaarheden zijn zullen dus vooral overheidsdiensten die een drieletterige naam hebben aanspreken.

Omdat deze beveiligingslekken als het ware in de 4G-standaard ingebouwd zitten, is er weinig tegen te doen. Het gebruik van versleutelde verbindingen (https) is echter steeds meer de standaard en dat beschermt tegen een groot deel van de phihshing-aanvallen. De onderzoekers hebben hun bevindingen aan de 3GPP, de organisatie die over standaarden voor netwerkverbindingen gaat, gemeld. Zo moet 5G straks écht helemaal veilig zijn.

Reacties

3 reacties
  • Profielfoto
    /dev/enschede

    Welke overheidsdiensten hebben een drie-letterige naam en zijn geïnteresseerd in onze communicatie? RWS (Rijkswaterstaat)? DUO? Of bedoel je overheidsdiensten met een vier-letterige naam?

  • Profielfoto
    Shmoo

    NSA, CIA, FBI = kortzichtige redactiehumor is dat. 😕

     

  • Profielfoto
    jooh-de-manne

    Voor langetermijns-ledenhumor hebben we gelukkig iemand anders.;-)