$
אינטרנט

מומחי אבטחה זיהו פירצה מובנית ברשתות סלולר דור רביעי

דרך הפירצה יכולים האקרים לגנוב מידע, לזייף אותו ואפילו לדוג הודעות ששלחו המשתמשים או להפנות אותם לאתרים מזויפים. ואולם, ניצול שלה מצריך ציוד שעולה אלפי דולרים ולטענת איגוד ה-GSM העולמי, רוב ספקיות הסלולר מסוגלות להתמודד עם האיום

רפאל קאהאן 14:0902.07.18

חוקרים מאוניברסיטאות הרוהר בגרמניה ו-NYU בניו יורק זיהו פירצת אבטחה חמורה ברשתות תקשורת בדור הרביעי. לטענתם, ליקוי אבטחה מובנה ברשתות מאפשר להאקרים ליירט תעבורת רשת ולהשיג מידע על אתרים אליהם גלשו משתמשים, מידע אישי, ואף לשנות פרטים בהודעות שנשלחו.

 

 

רשתות הדור הרביעי, LTE, פותחו בין השאר כדי לענות על אבטחת המידע הלקויה של התקן הקודם להן, GSM. כעת מתברר שגם התקן החדש יותר אינו עומד בדרישות: ההצפנה בה משתמשים בדור הרביעי לא מגינה על שלמות המידע שמועבר. הליקוי מאפשר לתוקף לבצע מניפולציה של כתובות ה-IP שמוקצות בתוך התא הסלולרי וכן של שרת ה-DNS שמתרגם את כתובות ה-IP לשמות דומיין באינטרנט - ואז לשנות את יעד התשדורת או לזייף אותה. בנוסף, ניתן למפות דרכה מיקומי משתמשים ולהדליף מידע שהם שולחים זה לזה דרך מתגי התקשורת השונים.

 

 

אנטנת סלולר אנטנת סלולר צילום: בלומברג

 

 

הפירצה, שמכונה aLTEr, מצריכה ציוד ייעודי ויקר וכן ידע טכני ספציפי ליישומה בשטח.יכולת טכנית מסוימת כדי ליישם אותה בשטח. כדי לגנוב או לזייף מידע דרך הפירצה יש לרכוש ציוד שמחירו נאמד ב-4,000 דולר.

 

הדרך היחידה להגן על המידע היא לוודא שתעבורת הרשת עוברת דרך פרוטוקול HTTPS המוצפן ודרך שרתי DNS מוצפנים ומאובטחים. רוב האתרים הגדולים מציעים הצפנה כזו כברירת מחדל, אבל ישנם עדיין הרבה שלא כמו במקרה של אתרי שיווק או פרסום. איגוד ה-GSM העולמי, שקיבל את המחקר, מסר בתגובה שלרוב ספקי המובייל יש מערכות שאמורות לספק מענה לפירצה. בנוסף, נמסר מהארגון שלא זוהה ניצול בשטח של aLTEr בידי האקרים.

 

 

 

איגוד ה-GSM כולל כ-800 ספקיות תקשורת וכן כ-300 חברות חומרה ותוכנה ונחשב לארגון החזק ביותר בתחום הסלולר בעולם. רשתות הדור החמישי, שהעבודה עליהן מתבצעת כיום ואמורות להיפרס באופן מסחרי כבר בשנתיים הקרובות, מכילות טכנולוגיות שחוסמות את הפירצה האמורה.
בטל שלח
    לכל התגובות
    x