Kwaadwillenden kunnen 4g-netwerk offline halen met goedkope hardware

Kwaadwillenden kunnen het 4g-netwerk in een stad offline halen met enkele simpele aanvallen, gebruikmakend van hardware ter waarde van ongeveer 500 euro. Dat constateren onderzoekers. Er zitten ongeveer acht lekken die misbruikt kunnen worden in de standaard.

Door gebruik te maken van de kwetsbaarheden kunnen potentiële aanvallers het signaal verstoren. Als een subsysteem wordt geblokkeerd, gaat de hele zendmast tijdelijk offline, zegt een van de onderzoekers tegen Technology Review. Omdat alle gegevens van de 4g-standaard lte gepubliceerd zijn, kan iedereen de lekken mogelijk vinden. Door een aanval efficiënt uit te voeren, kan het 4g-netwerk in een hele omgeving tijdelijk offline gehaald worden. Daarvoor is alleen een jammer nodig ter waarde van ongeveer 500 euro, zo claimen de onderzoekers.

De onderzoekers van Wireless @ Virginia Tech stuurden hun onderzoeksdocument op, nadat de Amerikaanse overheid input vroeg omdat zij noodsystemen via 4g wil laten werken. Het offline halen van de 4g-netwerken zou over vijf tot tien jaar kunnen plaatsvinden. Het neerhalen van het communicatienetwerk voor noodsituaties zou bij een terroristische aanval de paniek verder vergroten, tekenen de wetenschappers aan. De onderzoekers dragen geen oplossingen aan voor de kwetsbaarheden, dus het is niet duidelijk of alle lekken kunnen worden gedicht.

De Nederlandse overheid houdt momenteel een veiling om frequenties voor de grootscheepse uitrol van 4g te verdelen. Noodnetwerken functioneren in Nederland niet over een regulier netwerk, maar dat gaat grotendeels via C2000, een apart netwerk dat ook zo zijn mankementen kent.

Door Arnoud Wokke

Redacteur

Feedback • 15-11-2012 07:4732

15-11-2012 • 07:47

32 Linkedin

Lees meer

Onderzoeker toont methode om 4g-verkeer om te leiden en af te luisteren Nieuws van 24 oktober 2016
KPN maakt prijzen 4g-abonnementen bekend Nieuws van 15 januari 2013
'Veiling frequenties mobiel internet levert miljarden op' Nieuws van 14 december 2012
'Wifi oude iPhone, iPad en Nexus simpel op afstand uit te schakelen' Nieuws van 27 oktober 2012
Kamer bespreekt verruiming afluistermogelijkheden gsm Nieuws van 15 januari 2008
Jammen over het internet Nieuws van 25 juli 2005
Jammen met je iPod Nieuws van 4 april 2005
Meer producten en artikelen
Mobiele netwerken

Reacties (32)

-Moderatie-faq
32
32
12
2
1
9
Wijzig sortering
choman
15 november 2012 07:55
Met een jammer kan je toch overal het signaal verstoren, dus dit kan dan net zo goed voor 3g en 2g worden gebruikt. Is je jammer sterk genoeg hebben je telefoon's ook geen signaal meer, en zeker niet in nood gebieden waar meestal het signaal al zwak is.
Tukkertje-RaH
@choman15 november 2012 08:24
Dit ligt toch wat anders...

De mobiele protocollen die de telco's praten met de devices zijn nooit geimplementeerd met security in het achterhoofd. Het idee was dat niemand ooit aan zo'n mobiel apparaat zou gaan sleutelen, en al helemaal niet ermee gaan hacken richting de telco met z'n zendmast.

Want dat is wat er gebeurt: die USRP devices kostten een paar jaar geleden nog 1000 dollar - nu dus kennelijk nog maar 500 (euro). Het zijn kleine zendmasten in een doos, en je kan er alles mee wat je wilt. Wat ze nu in Virginia hebben gedaan (en in Europa al langer doen) is met zo'n USRP gaan pen-testen richting de zendmasten van de telco: kijken hoe de protocollen reageren als je meer bits stuurt dan verwacht, etc.

Da's dus structureel anders dan een jammer: die stoort het signaal door ruis op dezelfde frequentie uit te sturen zodat in een beperkte radius geen communicatie meer mogelijk is. Deze USRP apparaten kunnen een hele zendmast platleggen of - bij een geslaagde hack - ook devices verder 'upstream'.

Een paar jaar geleden heb ik op een Deepsec conferentie (deepsec.org) hier wat praatjes over gezien - het is best indrukwekkend wat 'de scene' hier presteert...
slaapkopje
@choman15 november 2012 08:06
Helemaal gelijk. Je kunt makkelijker meteen alles jammen dan specifieke channels (PSS of PUCCH). Dit is echt een flut raport.
Hageltje
@slaapkopje15 november 2012 11:52
Het is niet echt een flut rapport. Het is wel heel erg aangedikt door de media. Als je de PDF erop naleest zeggen ze zelf al dat het niet erg waarschijnlijk is dat deze 'hack' gebruikt zal worden en dat deze ook gemakkelijk te voorkomen is. Ik kan nergens lezen dat je een heel 4G netwerk in een stad off-line kan halen...
However, it is sufficient for an attack that will last a long
period of time. Because the jammer barely has to transmit anything, the PSS jamming attack
offers roughly 20 dB of gain relative to the barrage jamming attack. This results in an extremely
efficient jammer.
Fortunately, this type of attack can be prevented by employing a cell reselection
implementation that is able to blacklist “bogus synchronization signals”, by keeping track of the
time-delay in the cross-correlation. Although this is not required by the LTE specifications,
adding this type of mitigation may be worthwhile in Public Safety UE.
http://www.ntia.doc.gov/files/ntia/va_tech_response.pdf
BeerenburgCola
@slaapkopje15 november 2012 09:00
Je kunt alles wel jammen met een "vuile" zender, maar dan moet je wel continue blijven zenden en met een flink vermogen ook.
Als je dit doet als leunstoel terorrist heb je binnen enkele minuten de ME of e.d. op je dak, want als je *blijft* zenden ben je zo op te sporen. Je zend immers een signaal uit.
Elke radio piraat weet dit.
SED
@BeerenburgCola15 november 2012 09:18
Misschien, maar als je een aanslag pleegt en je legt het netwerk voor een uurtje of wat plat dan is de schade al niet meer te overzien. Daarnaast staan er niet radiodetectie auto's klaa roveral dus een zoektocht naar een vuile zender moet een gerichte actie worden.die ook nog wel eens uren kan duren voordat deze begint.
Elke draadloze verbinding heeft dit nadeel en maakt het dus kwetsbaar voor verstoring op een simpele wijze.


Je kunt dit goedkoop en slordig doen door een groot vermogen te gebruiken en daarmee een groot gebeid, of zoals in dit plan heel gericht op een mast met een bijna onzichbare aanval.

[Reactie gewijzigd door SED op 15 november 2012 09:20]

Anoniem: 357232
@choman15 november 2012 08:05
Als je het artikel goed had gelezen had je gezien dat een complete mast offline gehaald kan worden met een goed geplaatste aanval d.m.v. een jammer.

Met een jammer kan je inderdaad een wireless netwerk lokaal verstoren. Maar daar word hier niet op gedoeld.

[Reactie gewijzigd door Anoniem: 357232 op 15 november 2012 08:06]

Titan_Fox
@choman15 november 2012 11:00
Ik ben sterk aan het overwegen om een draagbare jammer te laten importeren uit China. De meeste kastjes van rond de € 100 storen zowel GSM (850-960 + 1800-2000 MHz), 2G, 3G, Wifi, GPRS en GPS binnen een straal van 10 meter.

Handig als je in de trein zit en er van die kakelkippen de hele rit in hun Blackberry zitten te kwebbelen. Horendol wordt je van die aso's. Gewoon om de zoveel tijd even het schakelaartje aan zetten zodat hun verbinding wegvalt en dan weer uitzetten. Dan denken ze dat ze net even in een slecht gebied hebben gezeten, anders gaat het te zeer opvallen.
Anoniem: 126717
@Titan_Fox15 november 2012 11:28
Ik ben sterk aan het overwegen om een draagbare jammer te laten importeren uit China.
Slechts 100 dollar, maar de boete die je hier krijgt is minimaal 1500 euro, dus het kan een aardig duur kastje worden. Jammers zijn illegaal.
Ik denk dat de stilte coupe een veel goedkopere oplossing is.
PolarBear
@Titan_Fox15 november 2012 11:30
Gelukkig ben je door zo'n actie zelf niet asociaal, dat scheelt.
Titan_Fox
@PolarBear15 november 2012 11:52
@PolarBear : Dat is maar net hoe je het bekijkt. Als er in de stilte coupe talloze mensen om je heen zitten die zich het zuur zitten te ergeren op dergelijke lawaaimakers maar ze zelf niet durven aan te spreken uit angst op ruzie, dan betwijfel ik of een dergelijke actie wel als asociaal kan worden betekend.

Eigenlijk zou de NS gewoon zelf zulke stoorzenders in de stilte coupe's moeten verwerken. Doen ze in veel bioscopen ook. Ik zie het probleem dus niet. Er zijn gewoon momenten waar rust gewenst is.

Het zou helemaal mooi zijn als gewoon de hele coupe zou opstaan en moedwillige lawaaimakers in elkaar zouden beuken, maar dat mag tegenwoordig ook al niet meer. Aso's gedragen zich asociaal omdat vrijwel niemand ze durft aan te pakken. Er zijn al zat mensen overleden als gevolg van ruzie met iemand die ze op asociaal gedrag hadden aangesproken.
i8086
@Titan_Fox15 november 2012 12:22
Hoe kom jij erbij dat bioscopen dat doen? Ook die hebben zich aan de wet te houden. Ze kunnen op zijn hoogst lood in de muren verwerken, dat werkt wel. Alleen in Frankrijk mogen bioscopen/theaters jammers plaatsen, verder is dat in de gehele westerse wereld verboden.
Digihans
@Titan_Fox15 november 2012 23:27
Daar heb je toch geen jammer voor nodig?

Bij de ingang een detectie poortje, en als een GSM-signaal gedetecteerd wordt een 120dB alarm af laten gaan...
ari
@Titan_Fox15 november 2012 12:08
Op zich een logische gedachtegang (ik erger me ook aan lawaaiterroristen in de stiltecoupé), maar je gaat voorbij aan een viertal punten:
- zoals genoemd is het illegaal
- je pakt ook mensen die met hun telefoon op stil zitten te browsen/whatsappen/smsen, terwijl zij geen last vervoorzaken
- je straal van 10 meter dringt ook door buiten de stiltecoupé; ook elders tref je mensen (plus de conducteur met z'n Railpocket)
- mensen wiens telefoon geen signaal meer krijgt gaan anderen vragen of zij met hetzelfde probleem kampen; weg rust.
Titan_Fox
@ari16 november 2012 01:40
@ari : Je kunt die jammer d.m.v. een schakelaar configureren. Je kunt enkel GSM verkeer "jammen" (wat ook écht storend is-) terwijl je het 3G / Wifi verkeer met rust laat. Zo hebben enkel de bel-aso's hinder van je actie en kan de rest gewoon lekker mobiel blijven internetten.
Ayporos
@Titan_Fox15 november 2012 11:19
Titan_Fox.. ooit gehoord van de stilte coupe? :+

Ok ik heb ook wel eens meegemaakt dat er mensen in de stilte coupe zaten te kleppen/telefoneren maar dan spreek ik ze daar op aan en stoppen ze altijd (of ze bokken op naar een andere coupe). ;)
Titan_Fox
@Ayporos15 november 2012 11:42
@Ayporos : Ik heb zeker gehoord van de "stilte coupe". Het is alleen treurig dat veel andere aso's daar blijkbaar nog nooit van gehoord hebben. Het soort tuig dat zich in deze regio misdraagt in stilte coupe's laat zich niet aanspreken.
BeerenburgCola
@Titan_Fox15 november 2012 11:26
is dit niet verboden in Nederland ?
Wel sta ik achter je initiatief!
Titan_Fox
@BeerenburgCola15 november 2012 11:46
@BeerenburgCola : Die jammers zijn vrijwel overal illegaal omdat ze ook de hulpdiensten kunnen storen in tijden van calamiteiten.

Veel Chinese websites sturen je al geen handleiding mee met het product om gedoe aan de doane te voorkomen en geven productbeschrijvingen als "engineering sample" o.i.d. mee om controlerende instanties niet slimmer te maken dan ze bereids zijn.

Zo'n verbod haalt sowieso niets uit want alle componenten zijn gewoon bij Conrad Electronics te bestellen. Je moet het dan alleen zelf assembleren. Schema's zijn gewoon overal te downloaden. De echte knutselaar pak je ook niet met dit soort restricties. Je wilt alleen voorkomen dat iedere maatschappelijk teleurgestelde kneus met zo'n stoorzender rond gaat lopen om anderen te klieren.

Ik wil gewoon rust hebben. Als het bij dergelijke rustverstoorders niet in hun botte koppen wil dat ze zich asociaal gedragen in het OV, moeten ze maar "voelen".

[Reactie gewijzigd door Titan_Fox op 15 november 2012 11:47]

Anoniem: 442878
@Titan_Fox15 november 2012 12:49
Ik ben sterk aan het overwegen om een draagbare jammer te laten importeren uit China.
Het gebruik van jammers is in Nederland niet toegestaan. Wanneer u een jammer gebruikt maakt u zich dus schuldig aan een strafbaar feit.
http://www.agentschaptele...elgestelde+vragen+jammers
Handig als je in de trein zit en er van die kakelkippen de hele rit in hun Blackberry zitten te kwebbelen. Horendol wordt je van die aso's.
Dan moet je in het stilte gedeelte gaan zitten. Die treinstellen zijn daarvoor.

[Reactie gewijzigd door Anoniem: 442878 op 15 november 2012 12:49]

Titan_Fox
@Anoniem: 44287816 november 2012 01:46
@Nozem1959 : Er mag zo veel niet in Nederland. Je mag geen geweld gebruiken om inbrekers buiten de deur te houden, noch mag je zaken als pepperspray in je bezit hebben. Door die kromme wetgeving in Nederland hebben criminelen vrij baan.

Hetzelfde geldt voor de wapenwet. Waarom mag ik geen vuurwapen in mijn eigen huis hebben ? Vuurwapens worden verboden zodat criminelen er geen hebben. Gek genoeg zijn dat juist wel de mensen die er iedere keer weer aan weten te komen. Kortom; zoveelste faal voor de gerechterlijke macht in ons land.

Aangezien de overheid en politie geen zin en/of tijd hebben om overlast van aso's in het OV aan te pakken neemt de burger het recht op een begeven moment in eigen hand. Burgerlijke ongehoorzaamheid heet dat.

Je moet je niet blind staren op die stile-coupés. Daar wordt vaak meer kabaal gemaakt dan in de "normale" treinstellen. Het moet toch niet zo zijn dat ik van plaats moet wisselen omdat een groep aso's herrie zit te maken ?
Servertje
@Titan_Fox15 november 2012 22:00
Ik gok dat je daar aan de ene kant wel wat mee opschiet maar aan de andere kant krijg je natuurlijk allemaal vloekende en tierende mensen die niet begrijpen waarom hun mobieltje het niet doet.
En dan staan er toch wat meer mensen bij T-Mobile (of andere providers) ja m'n hele mooie nieuwe iPhone/Samsung/whatever doet het niet! :+
Madshark
15 november 2012 08:08
Voor zo'n beetje alle reguliere digitale radiobanden (GSM/UMTS, GPS, DECT, TETRA) etc.etc. kun je bij een populaire chinese webshop voor een paar tientjes een jammer kopen. Op zich is dat nog geen nieuws, want je stoort een signaal, het basis station blijft nog gewoon werken.

Echter zijn ze nu 'opeens' bang dat het in de toekomst mogelijk is dat men door een hack in het protocol een basis station kan onderbreken.

Dit alleen maar omdat de 4G standaard open is ? Volgens mij is er ook voldoende te vinden over de huidige technieken, men zou het in theorie nu ook al kunnen.
Het lijkt mij juist een voordeel dat de standaard open en bekend is, zodat men verbeteringen kan voordragen, ipv de boel geheim en op slot te houden.
Een 'terrorist' heeft over het algemeen beschikking over vele middelen, die leggen de boel toch wel plat, ook al is het een gesloten systeem.
the-dark-force
@Madshark15 november 2012 13:24
gewoon een stuk vuurwerk, is goedkoper en sneller om zo'n mast tijdelijk uit te zetten, van die schema's krijg ik alleen maar hoofdpijn :/
green944
15 november 2012 09:37
Je kan natuurlijk ook de zendmast opblazen. Voor een beetje terrorist is dat eenvoudiger dan een jammer bedienen. Het probleem met een telefoon systeem als noodnet is dat je te afhankelijk bent van 1 centraal systeem. Een oplossing zou zijn om politie en brandweerposten een eigen mobiele centrale te geven waar ze zelf mobieltjes aan de hand van imei nummer of willekeurige simkaart kunnen aanmelden. Het voordeel van het oude systeem met mobilofoons en portofoons was dat je elk apparaat tot commando centrum kon promoveren. Het c2000 netwerk hoef je trouwens niet eens te jammen om het in te laten storten.
Titan_Fox
@green94415 november 2012 11:55
@green944 : Een beetje terrorist kan ook een vliegtuig besturen. Ik zie daarom niet in waarom het bedienen van een jammer problemen zou veroorzaken.
IJzerlijm
@Titan_Fox15 november 2012 13:18
Een vliegtuig heeft nog een praktisch nut dat niet het plegen van strafbare feiten is.
kdekker
15 november 2012 10:41
Er zijn ook zendtechnieken waarmee je geen/nauwelijks last hebt van stoorzenders af wat dan ook. Als je breedbanding uitzend en bijv. met een wiskundige bewerking (convolutie) je signaal er uit vist, dan kun je aardig wat aan. Jaren (>15 jaar) geleden werkte ik hier mee, echter het ging toen om hele lage snelheden (<100 kbps). Het leger of andere instellingen die graag een betrouwbare verbinding willen hebben en zelf niet gevonden willen worden, zal heus wel spullen in huis hebben.

Overigens: de basisregel dat je draadgebonden moet werken, en draadloos als het niet anders kan geldt ook hier nog. Draadgebonden verbindingen zijn vele malen lastiger te storen. Maar ja, mobiliteit aan een draadje is wat lastig.

Protocolllen horen tegen verkeerde waarden te kunnen. Lang geleden speelden we in de havens met draadloos. Door de vele containers en andere ijzerwaren had je met draadloos al vaak veel storingen/reflecties (en zo een paar bittijden verschil tussen de kortste en de langste tijd dat een signaal er over deed). Voor betrouwbare verbinden zat je daarom verplicht op een lage snelheid. Volgens mij kun je bij alle draadloze netwerken door storingen het protocol al verstoren.
eddyjohn
15 november 2012 11:24
Ik zou zeggen koop een jammer en leef je uit of leest het uit. Waarom wordt er nooit gevraagd "hoe zou men dit kunnen hacken? We betalen hackers om er mee te spelen en noteren hun bevindingen". Nee hoor "Eerst iets op de markt brengen en laten oplappen, typisch"

P.s. koop geen jammer met een creditcard, anders gaan ze je jammer genoeg oppakken.
Sjonge jonge jonge 8)7
ari
15 november 2012 12:11
Ik weet niet of het bezig van een jammer strafbaar is, of het gebruik ervan. Op zich kun je er ook nutitg onderzoek mee doen namelijk. Verder is het een typisch gevalletje van kosten-baten. Geen enkele standaard is perfect (zie ov-chipkaart), maar zo lang op de markt brengen meer oplevert dan wachten tot de standaard perfect is dan zal het ook op de markt komen.
Anoniem: 442878
@ari15 november 2012 12:51
Ik weet niet of het bezig van een jammer strafbaar is, of het gebruik ervan.
Ja strafbaar
http://www.agentschaptele...elgestelde+vragen+jammers
joo5ty
15 november 2012 19:15
beetje Jammer

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee