Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 32 reacties, 18.692 views •

Kwaadwillenden kunnen het 4g-netwerk in een stad offline halen met enkele simpele aanvallen, gebruikmakend van hardware ter waarde van ongeveer 500 euro. Dat constateren onderzoekers. Er zitten ongeveer acht lekken die misbruikt kunnen worden in de standaard.

Door gebruik te maken van de kwetsbaarheden kunnen potentiële aanvallers het signaal verstoren. Als een subsysteem wordt geblokkeerd, gaat de hele zendmast tijdelijk offline, zegt een van de onderzoekers tegen Technology Review. Omdat alle gegevens van de 4g-standaard lte gepubliceerd zijn, kan iedereen de lekken mogelijk vinden. Door een aanval efficiënt uit te voeren, kan het 4g-netwerk in een hele omgeving tijdelijk offline gehaald worden. Daarvoor is alleen een jammer nodig ter waarde van ongeveer 500 euro, zo claimen de onderzoekers.

De onderzoekers van Wireless @ Virginia Tech stuurden hun onderzoeksdocument op, nadat de Amerikaanse overheid input vroeg omdat zij noodsystemen via 4g wil laten werken. Het offline halen van de 4g-netwerken zou over vijf tot tien jaar kunnen plaatsvinden. Het neerhalen van het communicatienetwerk voor noodsituaties zou bij een terroristische aanval de paniek verder vergroten, tekenen de wetenschappers aan. De onderzoekers dragen geen oplossingen aan voor de kwetsbaarheden, dus het is niet duidelijk of alle lekken kunnen worden gedicht.

De Nederlandse overheid houdt momenteel een veiling om frequenties voor de grootscheepse uitrol van 4g te verdelen. Noodnetwerken functioneren in Nederland niet over een regulier netwerk, maar dat gaat grotendeels via C2000, een apart netwerk dat ook zo zijn mankementen kent.

Hardware die gebruikt kan worden voor neerhalen 4g-netwerk

Reacties (32)

Met een jammer kan je toch overal het signaal verstoren, dus dit kan dan net zo goed voor 3g en 2g worden gebruikt. Is je jammer sterk genoeg hebben je telefoon's ook geen signaal meer, en zeker niet in nood gebieden waar meestal het signaal al zwak is.
Als je het artikel goed had gelezen had je gezien dat een complete mast offline gehaald kan worden met een goed geplaatste aanval d.m.v. een jammer.

Met een jammer kan je inderdaad een wireless netwerk lokaal verstoren. Maar daar word hier niet op gedoeld.

[Reactie gewijzigd door MingeBag op 15 november 2012 08:06]

Helemaal gelijk. Je kunt makkelijker meteen alles jammen dan specifieke channels (PSS of PUCCH). Dit is echt een flut raport.
Voor zo'n beetje alle reguliere digitale radiobanden (GSM/UMTS, GPS, DECT, TETRA) etc.etc. kun je bij een populaire chinese webshop voor een paar tientjes een jammer kopen. Op zich is dat nog geen nieuws, want je stoort een signaal, het basis station blijft nog gewoon werken.

Echter zijn ze nu 'opeens' bang dat het in de toekomst mogelijk is dat men door een hack in het protocol een basis station kan onderbreken.

Dit alleen maar omdat de 4G standaard open is ? Volgens mij is er ook voldoende te vinden over de huidige technieken, men zou het in theorie nu ook al kunnen.
Het lijkt mij juist een voordeel dat de standaard open en bekend is, zodat men verbeteringen kan voordragen, ipv de boel geheim en op slot te houden.
Een 'terrorist' heeft over het algemeen beschikking over vele middelen, die leggen de boel toch wel plat, ook al is het een gesloten systeem.
Dit ligt toch wat anders...

De mobiele protocollen die de telco's praten met de devices zijn nooit geimplementeerd met security in het achterhoofd. Het idee was dat niemand ooit aan zo'n mobiel apparaat zou gaan sleutelen, en al helemaal niet ermee gaan hacken richting de telco met z'n zendmast.

Want dat is wat er gebeurt: die USRP devices kostten een paar jaar geleden nog 1000 dollar - nu dus kennelijk nog maar 500 (euro). Het zijn kleine zendmasten in een doos, en je kan er alles mee wat je wilt. Wat ze nu in Virginia hebben gedaan (en in Europa al langer doen) is met zo'n USRP gaan pen-testen richting de zendmasten van de telco: kijken hoe de protocollen reageren als je meer bits stuurt dan verwacht, etc.

Da's dus structureel anders dan een jammer: die stoort het signaal door ruis op dezelfde frequentie uit te sturen zodat in een beperkte radius geen communicatie meer mogelijk is. Deze USRP apparaten kunnen een hele zendmast platleggen of - bij een geslaagde hack - ook devices verder 'upstream'.

Een paar jaar geleden heb ik op een Deepsec conferentie (deepsec.org) hier wat praatjes over gezien - het is best indrukwekkend wat 'de scene' hier presteert...
Je kunt alles wel jammen met een "vuile" zender, maar dan moet je wel continue blijven zenden en met een flink vermogen ook.
Als je dit doet als leunstoel terorrist heb je binnen enkele minuten de ME of e.d. op je dak, want als je *blijft* zenden ben je zo op te sporen. Je zend immers een signaal uit.
Elke radio piraat weet dit.
Misschien, maar als je een aanslag pleegt en je legt het netwerk voor een uurtje of wat plat dan is de schade al niet meer te overzien. Daarnaast staan er niet radiodetectie auto's klaa roveral dus een zoektocht naar een vuile zender moet een gerichte actie worden.die ook nog wel eens uren kan duren voordat deze begint.
Elke draadloze verbinding heeft dit nadeel en maakt het dus kwetsbaar voor verstoring op een simpele wijze.


Je kunt dit goedkoop en slordig doen door een groot vermogen te gebruiken en daarmee een groot gebeid, of zoals in dit plan heel gericht op een mast met een bijna onzichbare aanval.

[Reactie gewijzigd door SED op 15 november 2012 09:20]

Je kan natuurlijk ook de zendmast opblazen. Voor een beetje terrorist is dat eenvoudiger dan een jammer bedienen. Het probleem met een telefoon systeem als noodnet is dat je te afhankelijk bent van 1 centraal systeem. Een oplossing zou zijn om politie en brandweerposten een eigen mobiele centrale te geven waar ze zelf mobieltjes aan de hand van imei nummer of willekeurige simkaart kunnen aanmelden. Het voordeel van het oude systeem met mobilofoons en portofoons was dat je elk apparaat tot commando centrum kon promoveren. Het c2000 netwerk hoef je trouwens niet eens te jammen om het in te laten storten.
Er zijn ook zendtechnieken waarmee je geen/nauwelijks last hebt van stoorzenders af wat dan ook. Als je breedbanding uitzend en bijv. met een wiskundige bewerking (convolutie) je signaal er uit vist, dan kun je aardig wat aan. Jaren (>15 jaar) geleden werkte ik hier mee, echter het ging toen om hele lage snelheden (<100 kbps). Het leger of andere instellingen die graag een betrouwbare verbinding willen hebben en zelf niet gevonden willen worden, zal heus wel spullen in huis hebben.

Overigens: de basisregel dat je draadgebonden moet werken, en draadloos als het niet anders kan geldt ook hier nog. Draadgebonden verbindingen zijn vele malen lastiger te storen. Maar ja, mobiliteit aan een draadje is wat lastig.

Protocolllen horen tegen verkeerde waarden te kunnen. Lang geleden speelden we in de havens met draadloos. Door de vele containers en andere ijzerwaren had je met draadloos al vaak veel storingen/reflecties (en zo een paar bittijden verschil tussen de kortste en de langste tijd dat een signaal er over deed). Voor betrouwbare verbinden zat je daarom verplicht op een lage snelheid. Volgens mij kun je bij alle draadloze netwerken door storingen het protocol al verstoren.
Ik ben sterk aan het overwegen om een draagbare jammer te laten importeren uit China. De meeste kastjes van rond de 100 storen zowel GSM (850-960 + 1800-2000 MHz), 2G, 3G, Wifi, GPRS en GPS binnen een straal van 10 meter.

Handig als je in de trein zit en er van die kakelkippen de hele rit in hun Blackberry zitten te kwebbelen. Horendol wordt je van die aso's. Gewoon om de zoveel tijd even het schakelaartje aan zetten zodat hun verbinding wegvalt en dan weer uitzetten. Dan denken ze dat ze net even in een slecht gebied hebben gezeten, anders gaat het te zeer opvallen.
Titan_Fox.. ooit gehoord van de stilte coupe? :+

Ok ik heb ook wel eens meegemaakt dat er mensen in de stilte coupe zaten te kleppen/telefoneren maar dan spreek ik ze daar op aan en stoppen ze altijd (of ze bokken op naar een andere coupe). ;)
Ik zou zeggen koop een jammer en leef je uit of leest het uit. Waarom wordt er nooit gevraagd "hoe zou men dit kunnen hacken? We betalen hackers om er mee te spelen en noteren hun bevindingen". Nee hoor "Eerst iets op de markt brengen en laten oplappen, typisch"

P.s. koop geen jammer met een creditcard, anders gaan ze je jammer genoeg oppakken.
Sjonge jonge jonge 8)7
is dit niet verboden in Nederland ?
Wel sta ik achter je initiatief!
Ik ben sterk aan het overwegen om een draagbare jammer te laten importeren uit China.
Slechts 100 dollar, maar de boete die je hier krijgt is minimaal 1500 euro, dus het kan een aardig duur kastje worden. Jammers zijn illegaal.
Ik denk dat de stilte coupe een veel goedkopere oplossing is.
Gelukkig ben je door zo'n actie zelf niet asociaal, dat scheelt.
@Ayporos : Ik heb zeker gehoord van de "stilte coupe". Het is alleen treurig dat veel andere aso's daar blijkbaar nog nooit van gehoord hebben. Het soort tuig dat zich in deze regio misdraagt in stilte coupe's laat zich niet aanspreken.
@BeerenburgCola : Die jammers zijn vrijwel overal illegaal omdat ze ook de hulpdiensten kunnen storen in tijden van calamiteiten.

Veel Chinese websites sturen je al geen handleiding mee met het product om gedoe aan de doane te voorkomen en geven productbeschrijvingen als "engineering sample" o.i.d. mee om controlerende instanties niet slimmer te maken dan ze bereids zijn.

Zo'n verbod haalt sowieso niets uit want alle componenten zijn gewoon bij Conrad Electronics te bestellen. Je moet het dan alleen zelf assembleren. Schema's zijn gewoon overal te downloaden. De echte knutselaar pak je ook niet met dit soort restricties. Je wilt alleen voorkomen dat iedere maatschappelijk teleurgestelde kneus met zo'n stoorzender rond gaat lopen om anderen te klieren.

Ik wil gewoon rust hebben. Als het bij dergelijke rustverstoorders niet in hun botte koppen wil dat ze zich asociaal gedragen in het OV, moeten ze maar "voelen".

[Reactie gewijzigd door Titan_Fox op 15 november 2012 11:47]

Het is niet echt een flut rapport. Het is wel heel erg aangedikt door de media. Als je de PDF erop naleest zeggen ze zelf al dat het niet erg waarschijnlijk is dat deze 'hack' gebruikt zal worden en dat deze ook gemakkelijk te voorkomen is. Ik kan nergens lezen dat je een heel 4G netwerk in een stad off-line kan halen...
However, it is sufficient for an attack that will last a long
period of time. Because the jammer barely has to transmit anything, the PSS jamming attack
offers roughly 20 dB of gain relative to the barrage jamming attack. This results in an extremely
efficient jammer.
Fortunately, this type of attack can be prevented by employing a cell reselection
implementation that is able to blacklist “bogus synchronization signals”, by keeping track of the
time-delay in the cross-correlation. Although this is not required by the LTE specifications,
adding this type of mitigation may be worthwhile in Public Safety UE.
http://www.ntia.doc.gov/files/ntia/va_tech_response.pdf
@PolarBear : Dat is maar net hoe je het bekijkt. Als er in de stilte coupe talloze mensen om je heen zitten die zich het zuur zitten te ergeren op dergelijke lawaaimakers maar ze zelf niet durven aan te spreken uit angst op ruzie, dan betwijfel ik of een dergelijke actie wel als asociaal kan worden betekend.

Eigenlijk zou de NS gewoon zelf zulke stoorzenders in de stilte coupe's moeten verwerken. Doen ze in veel bioscopen ook. Ik zie het probleem dus niet. Er zijn gewoon momenten waar rust gewenst is.

Het zou helemaal mooi zijn als gewoon de hele coupe zou opstaan en moedwillige lawaaimakers in elkaar zouden beuken, maar dat mag tegenwoordig ook al niet meer. Aso's gedragen zich asociaal omdat vrijwel niemand ze durft aan te pakken. Er zijn al zat mensen overleden als gevolg van ruzie met iemand die ze op asociaal gedrag hadden aangesproken.
@green944 : Een beetje terrorist kan ook een vliegtuig besturen. Ik zie daarom niet in waarom het bedienen van een jammer problemen zou veroorzaken.

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBSamsung

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True