Wikimedia Commons
Laporan baru dari pakar keselamatan bergerak dan Linux menunjukkan bahawa komunikasi selular 4G LTE mungkin mempunyai beberapa kesalahan keselamatan yang cukup serius. Dua kelemahan yang digariskan dalam laporan tersebut adalah pasif, yang bermaksud bahawa penyerang yang mengeksploitasi mereka dapat menonton paket lalu lintas LTE. sebelum menentukan perincian tertentu mengenai sasaran yang mereka awasi.
Potensi eksploitasi ini adalah kerana alasan yang sama bahawa banyak kelemahan berdasarkan semikonduktor baru-baru ini begitu mendesak para penyelidik. Cracker dapat mengetahui maklumat peribadi tentang pengguna peranti mudah alih sebaik sahaja mereka mengumpulkan paket yang sesuai, sama seperti mereka yang menyalahgunakan reka bentuk microchip telah dapat melakukan perkara yang sama dengan desktop dan pelayan sejak akhir-akhir ini.
Kedua-dua penyerang ini membenarkan peretas mengumpulkan metadata mengenai lalu lintas yang dihantar dari telefon pintar atau tablet yang dihubungkan dengan selular. Mereka yang menggunakan PC mudah alih dengan peranti selular yang melekat padanya mungkin juga mengirimkan paket yang dipenuhi dengan metadata yang dapat dipintas oleh seseorang yang ingin melakukan serangan dengan cara ini.
Walaupun begitu, ini bukan masalah paling serius yang digariskan oleh laporan baru itu, walaupun itu adalah masalah yang mungkin perlu diselesaikan dalam waktu dekat.
Potensi eksploitasi lain membolehkan penyerang untuk secara aktif memanipulasi data yang dihantar ke peranti yang disambungkan 4G LTE pengguna. Walaupun kemungkinan ini tidak dapat dilaksanakan di luar makmal pada masa ini, sebilangan penyelidik dapat mengarahkan peranti ujian ke laman web berbahaya dengan menyalahgunakan cara penyampai LTE dapat memanggil pelayan HTTP.
Walaupun serangan ini dapat dilakukan di luar keadaan makmal yang ideal, mereka memerlukan jarak dekat dengan mangsa untuk melaksanakannya. Ini mengehadkan kemungkinan ia akan dilakukan secara besar-besaran.
Walau bagaimanapun, fakta bahawa penyelidik dapat melakukannya membantu menggambarkan fakta bahawa lebih banyak mitigasi akan diperlukan untuk memastikan ekosistem digital yang selamat dalam masa terdekat.
Walaupun pengguna mungkin tidak berisiko pada masa ini, ada kemungkinan beberapa kelemahan mempengaruhi standard 5G yang akan datang, yang bermaksud bahawa pengekod mungkin akan berusaha mencari cara untuk mencegahnya daripada menjadi masalah di alam liar sebelum telefon 5G menjadi biasa.
Teg 5G keselamatan mudah alih
