Beveiligingsonderzoekers van de Ruhr-Universität Bochum en de New York University Abu Dhabi hebben een lek gevonden in de mobiele 4G-verbinding. Het lek maakt drie soorten aanvallen mogelijk. De onderzoekers benadrukken dat het lek ernstig is, maar dat er gebruik van maken ingewikkeld en duur is. Daardoor is voor de gewone burger de kans klein dat er een aanval uitgevoerd wordt.
aLTEr
Het ernstigste lek dat de onderzoekers vonden is aLTEr genoemd. Door middel van dit lek kan de hacker zich voordoen als een 4G-netwerk, waardoor het slachtoffer afgeluisterd kan worden of het netwerkverkeer onderschept kan worden. Een deel van de authenticatie tussen de telefoon en het netwerk zijn niet versleuteld, waardoor de aanvaller het DNS-adres om kan zetten naar een malafide adres. De telefoongebruiker ziet dan ongemerkt een phishingsite in plaats van de website die hij wilde bezoeken. Wanneer er ingelogd wordt kunnen de gegevens gestolen worden.
Twee passieve lekken
Naast aLTEr werden er nog twee passieve lekken gevonden door de onderzoekers van de Ruhr-Universität Bochum en de New York University Abu Dhabi. Met het tweede lek kunnen telefoongebruikers ook afgeluisterd worden en kan hun surfgedrag in kaart worden gebracht. Met het derde lek is het mogelijk om de identiteit te achterhalen van telefoongebruikers die gebruikmaken van een bepaalde zendmast.
Variant op phishing via openbare wifi-netwerken
aLTEr is een variant op het aanbieden van phishing-websites via openbare wifi-netwerken. De kans op een aanval via een 4G-verbinding is alleen een stuk minder groot. De beste oplossing voor het lek zou volgens de onderzoekers zijn om de implementatie van 4G in alle apparaten en zendmasten aan te passen. Financieel en praktisch gezien is dat natuurlijk heel lastig uit te voeren. De onderzoekers verwachten dat het lek in de toekomst ook aanwezig zal zijn in 5G-verbindingen, omdat het versleutelen van datapakketten die verzonden worden tussen telefoon en netwerk waarschijnlijk niet verplicht gesteld gaat worden en veel providers die beveiliging dus ook niet zullen inschakelen.
Moeilijk uitvoerbaar
Een aanval uitvoeren via het gevonden lek is lastig. De hacker moet binnen een straal van twee kilometer van het slachtoffer zijn en er is voor duizenden euro’s aan apparatuur nodig om een 4G-zendmast te kunnen imiteren. Zo’n aanval kan ook niet op grote schaal uitgevoerd worden. Vandaar dat een aanval vooral op gerichte doelwitten uitgevoerd zal worden, zoals bijvoorbeeld politici, en niet op gewone burgers. Een beter haalbare oplossing die door de onderzoekers aangedragen wordt is een bredere toepassing van https-verbindingen. De gebruiker kan dan controleren of er nog gebruikgemaakt wordt van een beveiligde verbinding.
