02.07.2018 13:57

Odkryto lukę w LTE pozwalająca podmieniać oglądane strony

LTE, protokół szybkiego transferu danych w sieciach komórkowych, nie jest w 100% bezpiecznych – badacze zademonstrowali właśnie, jak za pomocą luki nazwanej aLTEr podmienić dane DNS i pod dowolnym adresem www wyświetlić fałszywą witrynę.

mobilne zakupy na smartfonie
foto: materiały prasowe

Zanim wpadniemy w panikę i przestaniemy ufać naszym smartfonom (lub wyłączymy w nich obsługę LTE), należy się słowo wyjaśnienia. Tak, atak działa (jak zademonstrowano na poniższym filmiku), jednak jego przeprowadzenie jest na tyle drogie, że raczej nikt nie będzie się bawił w atakowanie zwykłego, szarego użytkownika. Jeśli jesteście ważnym politykiem, prezesem korporacji lub gwiazdą rocka, sprawa może jednak wyglądać inaczej.

Odkrywcy luki przyznają, że zaprezentowany powyżej atak został przeprowadzony w warunkach laboratoryjnych, przy zagłuszaniu sygnału pochodzącego z nadajników operatora, tak by mieć pewność, że telefon połączy się z fałszywym źródłem.

Oznacza to, że atakujący musi znajdować się fizycznie blisko ofiary – badacze szacują, że atak można przeprowadzić z odległości sięgającej być może dwóch kilometrów, gdy z taki jest zasięg stingraya, maszyny używanej do przechwytywania połączenia smartfona z siecią.

Luka aLTEr – czy trzeba się obawiać?

Dane przesyłane przez LTE są co prawda szyfrowane, jednak analiza przechwyconych pakietów pozwala zorientować się, z jaką paczką danych ma się do czynienia. Dzięki temu można w czasie rzeczywistym podmienić dane DNS otrzymywane przez przeglądarkę i zamiast oryginalnej strony wyświetlić jej sfałszowaną wersję, tak jak widać na wideo. Użytkownik będzie przekonany, że jest na odpowiedniej stronie – domena w pasku adresu przeglądarki będzie wyświetlać się prawidłowo.

Po przekierowaniu na fałszywą witrynę atakujący mogą przechwycić dane logowania oraz na przykład wpisywane hasła jednorazowe, a to umożliwi im na przykład wyprowadzenie pieniędzy z konta ofiary.

Podmiana danych DNS to najbardziej skrajny przykład wykrytej luki – może ona służyć także do identyfikowania użytkowników korzystających z danego nadajnika oraz sprawdzania, jakie strony i na jak długo są przez niego odwiedzane.

Play, największy operator komórkowy w Polsce, uspokaja swoich klientów:

"

Brzmi to bardziej, jak ciekawostka, niż realne zagrożenie, ale będziemy to sprawdzać. "

Jeszcze większą ulgę można poczuć czytając co na temat luki ma do powiedzenia Piotr Żaczko z T-Mobile:

"

Po pierwsze należy mieć na uwadze że wykryta luka nie dotyka szczególnie klientów któregokolwiek z operatorów, bo związana jest z konstrukcją standardu. Ewentualne ryzyko dla użytkowników końcowych jest bardzo niskie, ponieważ atak jest nie tylko kosztowny i technicznie trudny do wdrożenia ale także możliwy do przeprowadzenia tylko w pobliżu użytkownika. Co więcej, wiele stron internetowych i aplikacji mobilnych obsługuje już kompleksowe zabezpieczenia za pomocą protokołu HTTPS, które zapobiegną temu atakowi. Ataki wykorzystujące podobną zasadę w publicznych hotspotach WLAN są znane od kilku lat. Niemniej jednak – mimo powszechności otwartych sieci WiFi – są rzadko stosowane w praktyce. "

Luki aLTEr nie da się szybko załatać – wymagałoby to zmian w protokole LTE, a to z kolei wymusiłoby wprowadzenie zmian w każdym urządzeniu, które korzysta z tego sposoby łączności. Przeprowadzenie ataku jest jednak na tyle drogie – według szacunków, potrzeba do tego sprzętu kosztującego 4 000 dolarów – że groźba użycia go przeciw losowemu użytkownikowi smartfona jest praktycznie zerowa.

Jak łączy się z siecią Wasz telefon?

Michał Tomaszkiewicz
Tagi: #Mobile