Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 32, views: 18.656 •

Kwaadwillenden kunnen het 4g-netwerk in een stad offline halen met enkele simpele aanvallen, gebruikmakend van hardware ter waarde van ongeveer 500 euro. Dat constateren onderzoekers. Er zitten ongeveer acht lekken die misbruikt kunnen worden in de standaard.

Door gebruik te maken van de kwetsbaarheden kunnen potentiële aanvallers het signaal verstoren. Als een subsysteem wordt geblokkeerd, gaat de hele zendmast tijdelijk offline, zegt een van de onderzoekers tegen Technology Review. Omdat alle gegevens van de 4g-standaard lte gepubliceerd zijn, kan iedereen de lekken mogelijk vinden. Door een aanval efficiënt uit te voeren, kan het 4g-netwerk in een hele omgeving tijdelijk offline gehaald worden. Daarvoor is alleen een jammer nodig ter waarde van ongeveer 500 euro, zo claimen de onderzoekers.

De onderzoekers van Wireless @ Virginia Tech stuurden hun onderzoeksdocument op, nadat de Amerikaanse overheid input vroeg omdat zij noodsystemen via 4g wil laten werken. Het offline halen van de 4g-netwerken zou over vijf tot tien jaar kunnen plaatsvinden. Het neerhalen van het communicatienetwerk voor noodsituaties zou bij een terroristische aanval de paniek verder vergroten, tekenen de wetenschappers aan. De onderzoekers dragen geen oplossingen aan voor de kwetsbaarheden, dus het is niet duidelijk of alle lekken kunnen worden gedicht.

De Nederlandse overheid houdt momenteel een veiling om frequenties voor de grootscheepse uitrol van 4g te verdelen. Noodnetwerken functioneren in Nederland niet over een regulier netwerk, maar dat gaat grotendeels via C2000, een apart netwerk dat ook zo zijn mankementen kent.

Hardware die gebruikt kan worden voor neerhalen 4g-netwerk

Reacties (32)

Het is niet echt een flut rapport. Het is wel heel erg aangedikt door de media. Als je de PDF erop naleest zeggen ze zelf al dat het niet erg waarschijnlijk is dat deze 'hack' gebruikt zal worden en dat deze ook gemakkelijk te voorkomen is. Ik kan nergens lezen dat je een heel 4G netwerk in een stad off-line kan halen...
However, it is sufficient for an attack that will last a long
period of time. Because the jammer barely has to transmit anything, the PSS jamming attack
offers roughly 20 dB of gain relative to the barrage jamming attack. This results in an extremely
efficient jammer.
Fortunately, this type of attack can be prevented by employing a cell reselection
implementation that is able to blacklist “bogus synchronization signals”, by keeping track of the
time-delay in the cross-correlation. Although this is not required by the LTE specifications,
adding this type of mitigation may be worthwhile in Public Safety UE.
http://www.ntia.doc.gov/files/ntia/va_tech_response.pdf
Dit ligt toch wat anders...

De mobiele protocollen die de telco's praten met de devices zijn nooit geimplementeerd met security in het achterhoofd. Het idee was dat niemand ooit aan zo'n mobiel apparaat zou gaan sleutelen, en al helemaal niet ermee gaan hacken richting de telco met z'n zendmast.

Want dat is wat er gebeurt: die USRP devices kostten een paar jaar geleden nog 1000 dollar - nu dus kennelijk nog maar 500 (euro). Het zijn kleine zendmasten in een doos, en je kan er alles mee wat je wilt. Wat ze nu in Virginia hebben gedaan (en in Europa al langer doen) is met zo'n USRP gaan pen-testen richting de zendmasten van de telco: kijken hoe de protocollen reageren als je meer bits stuurt dan verwacht, etc.

Da's dus structureel anders dan een jammer: die stoort het signaal door ruis op dezelfde frequentie uit te sturen zodat in een beperkte radius geen communicatie meer mogelijk is. Deze USRP apparaten kunnen een hele zendmast platleggen of - bij een geslaagde hack - ook devices verder 'upstream'.

Een paar jaar geleden heb ik op een Deepsec conferentie (deepsec.org) hier wat praatjes over gezien - het is best indrukwekkend wat 'de scene' hier presteert...

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBSalaris

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste website van het jaar 2014