Onderzoeker LTE 4G

Onderzoeker toont manier om LTE en 4G data te onderscheppen

Laatst bijgewerkt: 29 januari 2019
Leestijd: 1 minuut, 17 seconden

Hacker Wanqiao Zhang van het Chinese beveiligingsbedrijf Qihoo 360 heeft gaten in de betrouwbaarheid van 4G LTE-netwerken geslagen door uit te leggen hoe 4G verkeer kan worden onderschept. Dit betreft data gegenereerd om te bellen, sms’en en zelfs de mogelijkheid om telefoons offline te halen.

De kwetsbaarheden werden uitgebreid besproken op de Ruxcon hackers conventie in Melbourne, Australië, waaronder een demonstratie van het live opnemen van een gesprek. Om deze aanval succesvol uit te voeren moet de aanvaller het fall-back mechanisme, dat de continuïteit van de telefoondiensten dient te waarborgen in het geval van overbelasting, targetten.

Het team testte hun aanval op de Frequency Division Duplexing (FDD) LTE-netwerken, die meer worden gebruikt dan de Time Division Duplexing (TDD) LTE-netwerken. Bij nadere testen bleek de aanval voor beide typen LTE (4G) netwerken geschikt.

Om het LTE-netwerk aan te vallen moet een aanvaller een reeks berichten uitwisselen tussen het kwaadaardige basisstation en de telefoons die het doelwit zijn. Dit resulteert in een man-in-the-middle positie van waar er gesprekken kunnen worden afgeluisterd of SMS berichten kunnen worden gelezen. Ook zijn ze in staat de telefoon te dwingen om gebruik te gaan maken van een 2G GSM-modus, waarin elke geluid en gegeven kan worden onderschept.

Zhang gaf aan dat de aanvallen mogelijk zijn omdat LTE-netwerken gebruikers in staat stellen (automatisch) over te schakelen naar minder belaste basisstations om op die manier de verbinding(skwaliteit) te garanderen, bijvoorbeeld tijd grote noodsituaties zoals natuurrampen.

Deze hack bevestigt dat het gebruik van beveiligde netwerken voor dataverkeer, bijvoorbeeld via een VPN geen onnodige luxe is!

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past