Зараз в Україні активно дебатується можливий розвиток 4G і навіть 5G мобільних мереж, однак, як виявилося, у стандарту є прогалини в безпеці. Хакер Ванцяо Чжан з китайської компанії Qihoo 360 виявила наявність вразливостей в мережах 4G LTE. Вони дозволяють перехоплювати і здійснювати дзвінки, відправляти текстові повідомлення і відключати пристрої від мережі, тобто фактично, дають повний контроль над комунікаційними можливостями.

Ванцяо Чжан продемонструвала можливість записати телефонний дзвінок в LTE-мережі під час хакерської конференції Ruxcon в Мельбурні. У якості «бекдорів» були використані експлойти в механізмі захисту мережі від перевантажень. Їх основне призначення – перемикання користувача на мережу з меншим навантаженням.

4595765864787589789

При цьому виявилося, що під загрозою знаходяться як FDD-LTE-мережі (Європа, США), так і TDD-LTE (Азія).

Я попросила колег протестувати баг в мережі TDD-LTE, і він спрацював, так що помилка безпеки є у всіх LTE-мережах

Ванцяо Чжан

Як повідомляється, злом здійснюється методом «атаки посередника» – зловмисники обмінюються серією повідомлень між базовою станцією і пристроями, що дозволяє переключити пристрій в 2G, який також можна зламати. Крім цього, можна створити мережі без сигналу, позбавивши користувачів зв’язку.

Офіційних коментарів від мобільних операторів на цей рахунок поки не надходило.