Kwaadwillenden kunnen 4g-netwerk offline halen met goedkope hardware
Kwaadwillenden kunnen het 4g-netwerk in een stad offline halen met enkele simpele aanvallen, gebruikmakend van hardware ter waarde van ongeveer 500 euro. Dat constateren onderzoekers. Er zitten ongeveer acht lekken die misbruikt kunnen worden in de standaard.
Door gebruik te maken van de kwetsbaarheden kunnen potentiële aanvallers het signaal verstoren. Als een subsysteem wordt geblokkeerd, gaat de hele zendmast tijdelijk offline, zegt een van de onderzoekers tegen Technology Review. Omdat alle gegevens van de 4g-standaard lte gepubliceerd zijn, kan iedereen de lekken mogelijk vinden. Door een aanval efficiënt uit te voeren, kan het 4g-netwerk in een hele omgeving tijdelijk offline gehaald worden. Daarvoor is alleen een jammer nodig ter waarde van ongeveer 500 euro, zo claimen de onderzoekers.
De onderzoekers van Wireless @ Virginia Tech stuurden hun onderzoeksdocument op, nadat de Amerikaanse overheid input vroeg omdat zij noodsystemen via 4g wil laten werken. Het offline halen van de 4g-netwerken zou over vijf tot tien jaar kunnen plaatsvinden. Het neerhalen van het communicatienetwerk voor noodsituaties zou bij een terroristische aanval de paniek verder vergroten, tekenen de wetenschappers aan. De onderzoekers dragen geen oplossingen aan voor de kwetsbaarheden, dus het is niet duidelijk of alle lekken kunnen worden gedicht.
De Nederlandse overheid houdt momenteel een veiling om frequenties voor de grootscheepse uitrol van 4g te verdelen. Noodnetwerken functioneren in Nederland niet over een regulier netwerk, maar dat gaat grotendeels via C2000, een apart netwerk dat ook zo zijn mankementen kent.
Reacties (32)
Met een jammer kan je toch overal het signaal verstoren, dus dit kan dan net zo goed voor 3g en 2g worden gebruikt. Is je jammer sterk genoeg hebben je telefoon's ook geen signaal meer, en zeker niet in nood gebieden waar meestal het signaal al zwak is.
Als je het artikel goed had gelezen had je gezien dat een complete mast offline gehaald kan worden met een goed geplaatste aanval d.m.v. een jammer.
Met een jammer kan je inderdaad een wireless netwerk lokaal verstoren. Maar daar word hier niet op gedoeld.
Met een jammer kan je inderdaad een wireless netwerk lokaal verstoren. Maar daar word hier niet op gedoeld.
[Reactie gewijzigd door MingeBag op donderdag 15 november 2012 08:06]
Helemaal gelijk. Je kunt makkelijker meteen alles jammen dan specifieke channels (PSS of PUCCH). Dit is echt een flut raport.
Je kunt alles wel jammen met een "vuile" zender, maar dan moet je wel continue blijven zenden en met een flink vermogen ook.
Als je dit doet als leunstoel terorrist heb je binnen enkele minuten de ME of e.d. op je dak, want als je *blijft* zenden ben je zo op te sporen. Je zend immers een signaal uit.
Elke radio piraat weet dit.
Als je dit doet als leunstoel terorrist heb je binnen enkele minuten de ME of e.d. op je dak, want als je *blijft* zenden ben je zo op te sporen. Je zend immers een signaal uit.
Elke radio piraat weet dit.
Misschien, maar als je een aanslag pleegt en je legt het netwerk voor een uurtje of wat plat dan is de schade al niet meer te overzien. Daarnaast staan er niet radiodetectie auto's klaa roveral dus een zoektocht naar een vuile zender moet een gerichte actie worden.die ook nog wel eens uren kan duren voordat deze begint.
Elke draadloze verbinding heeft dit nadeel en maakt het dus kwetsbaar voor verstoring op een simpele wijze.
Je kunt dit goedkoop en slordig doen door een groot vermogen te gebruiken en daarmee een groot gebeid, of zoals in dit plan heel gericht op een mast met een bijna onzichbare aanval.
Elke draadloze verbinding heeft dit nadeel en maakt het dus kwetsbaar voor verstoring op een simpele wijze.
Je kunt dit goedkoop en slordig doen door een groot vermogen te gebruiken en daarmee een groot gebeid, of zoals in dit plan heel gericht op een mast met een bijna onzichbare aanval.
[Reactie gewijzigd door SED op donderdag 15 november 2012 09:20]
Het is niet echt een flut rapport. Het is wel heel erg aangedikt door de media. Als je de PDF erop naleest zeggen ze zelf al dat het niet erg waarschijnlijk is dat deze 'hack' gebruikt zal worden en dat deze ook gemakkelijk te voorkomen is. Ik kan nergens lezen dat je een heel 4G netwerk in een stad off-line kan halen...
http://www.ntia.doc.gov/files/ntia/va_tech_response.pdfHowever, it is sufficient for an attack that will last a long
period of time. Because the jammer barely has to transmit anything, the PSS jamming attack
offers roughly 20 dB of gain relative to the barrage jamming attack. This results in an extremely
efficient jammer.
Fortunately, this type of attack can be prevented by employing a cell reselection
implementation that is able to blacklist “bogus synchronization signals”, by keeping track of the
time-delay in the cross-correlation. Although this is not required by the LTE specifications,
adding this type of mitigation may be worthwhile in Public Safety UE.
Dit ligt toch wat anders...
De mobiele protocollen die de telco's praten met de devices zijn nooit geimplementeerd met security in het achterhoofd. Het idee was dat niemand ooit aan zo'n mobiel apparaat zou gaan sleutelen, en al helemaal niet ermee gaan hacken richting de telco met z'n zendmast.
Want dat is wat er gebeurt: die USRP devices kostten een paar jaar geleden nog 1000 dollar - nu dus kennelijk nog maar 500 (euro). Het zijn kleine zendmasten in een doos, en je kan er alles mee wat je wilt. Wat ze nu in Virginia hebben gedaan (en in Europa al langer doen) is met zo'n USRP gaan pen-testen richting de zendmasten van de telco: kijken hoe de protocollen reageren als je meer bits stuurt dan verwacht, etc.
Da's dus structureel anders dan een jammer: die stoort het signaal door ruis op dezelfde frequentie uit te sturen zodat in een beperkte radius geen communicatie meer mogelijk is. Deze USRP apparaten kunnen een hele zendmast platleggen of - bij een geslaagde hack - ook devices verder 'upstream'.
Een paar jaar geleden heb ik op een Deepsec conferentie (deepsec.org) hier wat praatjes over gezien - het is best indrukwekkend wat 'de scene' hier presteert...
De mobiele protocollen die de telco's praten met de devices zijn nooit geimplementeerd met security in het achterhoofd. Het idee was dat niemand ooit aan zo'n mobiel apparaat zou gaan sleutelen, en al helemaal niet ermee gaan hacken richting de telco met z'n zendmast.
Want dat is wat er gebeurt: die USRP devices kostten een paar jaar geleden nog 1000 dollar - nu dus kennelijk nog maar 500 (euro). Het zijn kleine zendmasten in een doos, en je kan er alles mee wat je wilt. Wat ze nu in Virginia hebben gedaan (en in Europa al langer doen) is met zo'n USRP gaan pen-testen richting de zendmasten van de telco: kijken hoe de protocollen reageren als je meer bits stuurt dan verwacht, etc.
Da's dus structureel anders dan een jammer: die stoort het signaal door ruis op dezelfde frequentie uit te sturen zodat in een beperkte radius geen communicatie meer mogelijk is. Deze USRP apparaten kunnen een hele zendmast platleggen of - bij een geslaagde hack - ook devices verder 'upstream'.
Een paar jaar geleden heb ik op een Deepsec conferentie (deepsec.org) hier wat praatjes over gezien - het is best indrukwekkend wat 'de scene' hier presteert...
Ik ben sterk aan het overwegen om een draagbare jammer te laten importeren uit China. De meeste kastjes van rond de ¤ 100 storen zowel GSM (850-960 + 1800-2000 MHz), 2G, 3G, Wifi, GPRS en GPS binnen een straal van 10 meter.
Handig als je in de trein zit en er van die kakelkippen de hele rit in hun Blackberry zitten te kwebbelen. Horendol wordt je van die aso's. Gewoon om de zoveel tijd even het schakelaartje aan zetten zodat hun verbinding wegvalt en dan weer uitzetten. Dan denken ze dat ze net even in een slecht gebied hebben gezeten, anders gaat het te zeer opvallen.
Handig als je in de trein zit en er van die kakelkippen de hele rit in hun Blackberry zitten te kwebbelen. Horendol wordt je van die aso's. Gewoon om de zoveel tijd even het schakelaartje aan zetten zodat hun verbinding wegvalt en dan weer uitzetten. Dan denken ze dat ze net even in een slecht gebied hebben gezeten, anders gaat het te zeer opvallen.
Titan_Fox.. ooit gehoord van de stilte coupe? 
Ok ik heb ook wel eens meegemaakt dat er mensen in de stilte coupe zaten te kleppen/telefoneren maar dan spreek ik ze daar op aan en stoppen ze altijd (of ze bokken op naar een andere coupe).
Ok ik heb ook wel eens meegemaakt dat er mensen in de stilte coupe zaten te kleppen/telefoneren maar dan spreek ik ze daar op aan en stoppen ze altijd (of ze bokken op naar een andere coupe).
@Ayporos : Ik heb zeker gehoord van de "stilte coupe". Het is alleen treurig dat veel andere aso's daar blijkbaar nog nooit van gehoord hebben. Het soort tuig dat zich in deze regio misdraagt in stilte coupe's laat zich niet aanspreken.
is dit niet verboden in Nederland ?
Wel sta ik achter je initiatief!
Wel sta ik achter je initiatief!
@BeerenburgCola : Die jammers zijn vrijwel overal illegaal omdat ze ook de hulpdiensten kunnen storen in tijden van calamiteiten.
Veel Chinese websites sturen je al geen handleiding mee met het product om gedoe aan de doane te voorkomen en geven productbeschrijvingen als "engineering sample" o.i.d. mee om controlerende instanties niet slimmer te maken dan ze bereids zijn.
Zo'n verbod haalt sowieso niets uit want alle componenten zijn gewoon bij Conrad Electronics te bestellen. Je moet het dan alleen zelf assembleren. Schema's zijn gewoon overal te downloaden. De echte knutselaar pak je ook niet met dit soort restricties. Je wilt alleen voorkomen dat iedere maatschappelijk teleurgestelde kneus met zo'n stoorzender rond gaat lopen om anderen te klieren.
Ik wil gewoon rust hebben. Als het bij dergelijke rustverstoorders niet in hun botte koppen wil dat ze zich asociaal gedragen in het OV, moeten ze maar "voelen".
Veel Chinese websites sturen je al geen handleiding mee met het product om gedoe aan de doane te voorkomen en geven productbeschrijvingen als "engineering sample" o.i.d. mee om controlerende instanties niet slimmer te maken dan ze bereids zijn.
Zo'n verbod haalt sowieso niets uit want alle componenten zijn gewoon bij Conrad Electronics te bestellen. Je moet het dan alleen zelf assembleren. Schema's zijn gewoon overal te downloaden. De echte knutselaar pak je ook niet met dit soort restricties. Je wilt alleen voorkomen dat iedere maatschappelijk teleurgestelde kneus met zo'n stoorzender rond gaat lopen om anderen te klieren.
Ik wil gewoon rust hebben. Als het bij dergelijke rustverstoorders niet in hun botte koppen wil dat ze zich asociaal gedragen in het OV, moeten ze maar "voelen".
[Reactie gewijzigd door Titan_Fox op donderdag 15 november 2012 11:47]
Slechts 100 dollar, maar de boete die je hier krijgt is minimaal 1500 euro, dus het kan een aardig duur kastje worden. Jammers zijn illegaal.Ik ben sterk aan het overwegen om een draagbare jammer te laten importeren uit China.
Ik denk dat de stilte coupe een veel goedkopere oplossing is.
Gelukkig ben je door zo'n actie zelf niet asociaal, dat scheelt.
@PolarBear : Dat is maar net hoe je het bekijkt. Als er in de stilte coupe talloze mensen om je heen zitten die zich het zuur zitten te ergeren op dergelijke lawaaimakers maar ze zelf niet durven aan te spreken uit angst op ruzie, dan betwijfel ik of een dergelijke actie wel als asociaal kan worden betekend.
Eigenlijk zou de NS gewoon zelf zulke stoorzenders in de stilte coupe's moeten verwerken. Doen ze in veel bioscopen ook. Ik zie het probleem dus niet. Er zijn gewoon momenten waar rust gewenst is.
Het zou helemaal mooi zijn als gewoon de hele coupe zou opstaan en moedwillige lawaaimakers in elkaar zouden beuken, maar dat mag tegenwoordig ook al niet meer. Aso's gedragen zich asociaal omdat vrijwel niemand ze durft aan te pakken. Er zijn al zat mensen overleden als gevolg van ruzie met iemand die ze op asociaal gedrag hadden aangesproken.
Eigenlijk zou de NS gewoon zelf zulke stoorzenders in de stilte coupe's moeten verwerken. Doen ze in veel bioscopen ook. Ik zie het probleem dus niet. Er zijn gewoon momenten waar rust gewenst is.
Het zou helemaal mooi zijn als gewoon de hele coupe zou opstaan en moedwillige lawaaimakers in elkaar zouden beuken, maar dat mag tegenwoordig ook al niet meer. Aso's gedragen zich asociaal omdat vrijwel niemand ze durft aan te pakken. Er zijn al zat mensen overleden als gevolg van ruzie met iemand die ze op asociaal gedrag hadden aangesproken.
Hoe kom jij erbij dat bioscopen dat doen? Ook die hebben zich aan de wet te houden. Ze kunnen op zijn hoogst lood in de muren verwerken, dat werkt wel. Alleen in Frankrijk mogen bioscopen/theaters jammers plaatsen, verder is dat in de gehele westerse wereld verboden.
Daar heb je toch geen jammer voor nodig?
Bij de ingang een detectie poortje, en als een GSM-signaal gedetecteerd wordt een 120dB alarm af laten gaan...
Bij de ingang een detectie poortje, en als een GSM-signaal gedetecteerd wordt een 120dB alarm af laten gaan...
Op zich een logische gedachtegang (ik erger me ook aan lawaaiterroristen in de stiltecoupé), maar je gaat voorbij aan een viertal punten:
- zoals genoemd is het illegaal
- je pakt ook mensen die met hun telefoon op stil zitten te browsen/whatsappen/smsen, terwijl zij geen last vervoorzaken
- je straal van 10 meter dringt ook door buiten de stiltecoupé; ook elders tref je mensen (plus de conducteur met z'n Railpocket)
- mensen wiens telefoon geen signaal meer krijgt gaan anderen vragen of zij met hetzelfde probleem kampen; weg rust.
- zoals genoemd is het illegaal
- je pakt ook mensen die met hun telefoon op stil zitten te browsen/whatsappen/smsen, terwijl zij geen last vervoorzaken
- je straal van 10 meter dringt ook door buiten de stiltecoupé; ook elders tref je mensen (plus de conducteur met z'n Railpocket)
- mensen wiens telefoon geen signaal meer krijgt gaan anderen vragen of zij met hetzelfde probleem kampen; weg rust.
@ari : Je kunt die jammer d.m.v. een schakelaar configureren. Je kunt enkel GSM verkeer "jammen" (wat ook écht storend is-) terwijl je het 3G / Wifi verkeer met rust laat. Zo hebben enkel de bel-aso's hinder van je actie en kan de rest gewoon lekker mobiel blijven internetten.
Ik ben sterk aan het overwegen om een draagbare jammer te laten importeren uit China.
http://www.agentschaptele...elgestelde+vragen+jammersHet gebruik van jammers is in Nederland niet toegestaan. Wanneer u een jammer gebruikt maakt u zich dus schuldig aan een strafbaar feit.
Dan moet je in het stilte gedeelte gaan zitten. Die treinstellen zijn daarvoor.Handig als je in de trein zit en er van die kakelkippen de hele rit in hun Blackberry zitten te kwebbelen. Horendol wordt je van die aso's.
[Reactie gewijzigd door Nozem1959 op donderdag 15 november 2012 12:49]
@Nozem1959 : Er mag zo veel niet in Nederland. Je mag geen geweld gebruiken om inbrekers buiten de deur te houden, noch mag je zaken als pepperspray in je bezit hebben. Door die kromme wetgeving in Nederland hebben criminelen vrij baan.
Hetzelfde geldt voor de wapenwet. Waarom mag ik geen vuurwapen in mijn eigen huis hebben ? Vuurwapens worden verboden zodat criminelen er geen hebben. Gek genoeg zijn dat juist wel de mensen die er iedere keer weer aan weten te komen. Kortom; zoveelste faal voor de gerechterlijke macht in ons land.
Aangezien de overheid en politie geen zin en/of tijd hebben om overlast van aso's in het OV aan te pakken neemt de burger het recht op een begeven moment in eigen hand. Burgerlijke ongehoorzaamheid heet dat.
Je moet je niet blind staren op die stile-coupés. Daar wordt vaak meer kabaal gemaakt dan in de "normale" treinstellen. Het moet toch niet zo zijn dat ik van plaats moet wisselen omdat een groep aso's herrie zit te maken ?
Hetzelfde geldt voor de wapenwet. Waarom mag ik geen vuurwapen in mijn eigen huis hebben ? Vuurwapens worden verboden zodat criminelen er geen hebben. Gek genoeg zijn dat juist wel de mensen die er iedere keer weer aan weten te komen. Kortom; zoveelste faal voor de gerechterlijke macht in ons land.
Aangezien de overheid en politie geen zin en/of tijd hebben om overlast van aso's in het OV aan te pakken neemt de burger het recht op een begeven moment in eigen hand. Burgerlijke ongehoorzaamheid heet dat.
Je moet je niet blind staren op die stile-coupés. Daar wordt vaak meer kabaal gemaakt dan in de "normale" treinstellen. Het moet toch niet zo zijn dat ik van plaats moet wisselen omdat een groep aso's herrie zit te maken ?
Ik gok dat je daar aan de ene kant wel wat mee opschiet maar aan de andere kant krijg je natuurlijk allemaal vloekende en tierende mensen die niet begrijpen waarom hun mobieltje het niet doet.
En dan staan er toch wat meer mensen bij T-Mobile (of andere providers) ja m'n hele mooie nieuwe iPhone/Samsung/whatever doet het niet!
En dan staan er toch wat meer mensen bij T-Mobile (of andere providers) ja m'n hele mooie nieuwe iPhone/Samsung/whatever doet het niet!
Voor zo'n beetje alle reguliere digitale radiobanden (GSM/UMTS, GPS, DECT, TETRA) etc.etc. kun je bij een populaire chinese webshop voor een paar tientjes een jammer kopen. Op zich is dat nog geen nieuws, want je stoort een signaal, het basis station blijft nog gewoon werken.
Echter zijn ze nu 'opeens' bang dat het in de toekomst mogelijk is dat men door een hack in het protocol een basis station kan onderbreken.
Dit alleen maar omdat de 4G standaard open is ? Volgens mij is er ook voldoende te vinden over de huidige technieken, men zou het in theorie nu ook al kunnen.
Het lijkt mij juist een voordeel dat de standaard open en bekend is, zodat men verbeteringen kan voordragen, ipv de boel geheim en op slot te houden.
Een 'terrorist' heeft over het algemeen beschikking over vele middelen, die leggen de boel toch wel plat, ook al is het een gesloten systeem.
Echter zijn ze nu 'opeens' bang dat het in de toekomst mogelijk is dat men door een hack in het protocol een basis station kan onderbreken.
Dit alleen maar omdat de 4G standaard open is ? Volgens mij is er ook voldoende te vinden over de huidige technieken, men zou het in theorie nu ook al kunnen.
Het lijkt mij juist een voordeel dat de standaard open en bekend is, zodat men verbeteringen kan voordragen, ipv de boel geheim en op slot te houden.
Een 'terrorist' heeft over het algemeen beschikking over vele middelen, die leggen de boel toch wel plat, ook al is het een gesloten systeem.
gewoon een stuk vuurwerk, is goedkoper en sneller om zo'n mast tijdelijk uit te zetten, van die schema's krijg ik alleen maar hoofdpijn 
Je kan natuurlijk ook de zendmast opblazen. Voor een beetje terrorist is dat eenvoudiger dan een jammer bedienen. Het probleem met een telefoon systeem als noodnet is dat je te afhankelijk bent van 1 centraal systeem. Een oplossing zou zijn om politie en brandweerposten een eigen mobiele centrale te geven waar ze zelf mobieltjes aan de hand van imei nummer of willekeurige simkaart kunnen aanmelden. Het voordeel van het oude systeem met mobilofoons en portofoons was dat je elk apparaat tot commando centrum kon promoveren. Het c2000 netwerk hoef je trouwens niet eens te jammen om het in te laten storten.
@green944 : Een beetje terrorist kan ook een vliegtuig besturen. Ik zie daarom niet in waarom het bedienen van een jammer problemen zou veroorzaken.
Een vliegtuig heeft nog een praktisch nut dat niet het plegen van strafbare feiten is.
Er zijn ook zendtechnieken waarmee je geen/nauwelijks last hebt van stoorzenders af wat dan ook. Als je breedbanding uitzend en bijv. met een wiskundige bewerking (convolutie) je signaal er uit vist, dan kun je aardig wat aan. Jaren (>15 jaar) geleden werkte ik hier mee, echter het ging toen om hele lage snelheden (<100 kbps). Het leger of andere instellingen die graag een betrouwbare verbinding willen hebben en zelf niet gevonden willen worden, zal heus wel spullen in huis hebben.
Overigens: de basisregel dat je draadgebonden moet werken, en draadloos als het niet anders kan geldt ook hier nog. Draadgebonden verbindingen zijn vele malen lastiger te storen. Maar ja, mobiliteit aan een draadje is wat lastig.
Protocolllen horen tegen verkeerde waarden te kunnen. Lang geleden speelden we in de havens met draadloos. Door de vele containers en andere ijzerwaren had je met draadloos al vaak veel storingen/reflecties (en zo een paar bittijden verschil tussen de kortste en de langste tijd dat een signaal er over deed). Voor betrouwbare verbinden zat je daarom verplicht op een lage snelheid. Volgens mij kun je bij alle draadloze netwerken door storingen het protocol al verstoren.
Overigens: de basisregel dat je draadgebonden moet werken, en draadloos als het niet anders kan geldt ook hier nog. Draadgebonden verbindingen zijn vele malen lastiger te storen. Maar ja, mobiliteit aan een draadje is wat lastig.
Protocolllen horen tegen verkeerde waarden te kunnen. Lang geleden speelden we in de havens met draadloos. Door de vele containers en andere ijzerwaren had je met draadloos al vaak veel storingen/reflecties (en zo een paar bittijden verschil tussen de kortste en de langste tijd dat een signaal er over deed). Voor betrouwbare verbinden zat je daarom verplicht op een lage snelheid. Volgens mij kun je bij alle draadloze netwerken door storingen het protocol al verstoren.
Ik zou zeggen koop een jammer en leef je uit of leest het uit. Waarom wordt er nooit gevraagd "hoe zou men dit kunnen hacken? We betalen hackers om er mee te spelen en noteren hun bevindingen". Nee hoor "Eerst iets op de markt brengen en laten oplappen, typisch"
P.s. koop geen jammer met een creditcard, anders gaan ze je jammer genoeg oppakken.
Sjonge jonge jonge
P.s. koop geen jammer met een creditcard, anders gaan ze je jammer genoeg oppakken.
Sjonge jonge jonge
Ik weet niet of het bezig van een jammer strafbaar is, of het gebruik ervan. Op zich kun je er ook nutitg onderzoek mee doen namelijk. Verder is het een typisch gevalletje van kosten-baten. Geen enkele standaard is perfect (zie ov-chipkaart), maar zo lang op de markt brengen meer oplevert dan wachten tot de standaard perfect is dan zal het ook op de markt komen.
Ja strafbaarIk weet niet of het bezig van een jammer strafbaar is, of het gebruik ervan.
http://www.agentschaptele...elgestelde+vragen+jammers
beetje Jammer
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Asus Samsung Mobiele telefoons Laptops Apple Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
