ויקימדיה
דו'ח חדש של מומחי אבטחה ניידים ו- Linux מציע כי בתקשורת הסלולרית של 4G LTE עשויות להיות כמה תקלות אבטחה חמורות למדי. שתי נקודות תורפה המתוארות בדו'ח הן פסיביות, כלומר תוקפים שמנצלים אותם יוכלו לצפות בחבילות תעבורה של LTE לפני קביעת פרטים מסוימים לגבי היעד שהם עוקבים אחריו.
מעללים פוטנציאליים אלה נוגעים מאותה סיבה שרבות הפגיעות האחרונות של מוליכים למחצה היו דוחקות כל כך עבור החוקרים. קרקרים יכולים להבין מידע פרטי על משתמשי מכשירים ניידים ברגע שהם אוספים את החבילות המתאימות, בדיוק כמו אלה שמתעללים בתכנון שבבים מיקרו הצליחו לעשות את אותו הדבר עם מחשבים שולחניים ושרתים כבר מאוחר.
שני התוקפים הללו מאפשרים לפורקים לאסוף מטא נתונים על התעבורה הנשלחת מטלפון חכם או טאבלט המחובר לסלולר. מי שמשתמש במחשבים ניידים עם מכשירים סלולאריים המחוברים אליהם עשוי גם להעביר חבילות מלאות במטא נתונים שיכולים להיות מיורט על ידי מי שרצה לבצע פיגוע באופן זה.
עם זאת, אלה לא הבעיות החמורות ביותר שמתואר בדו'ח החדש, גם אם מדובר בסוגיות שייתכן שיהיה צורך לתקן בזמן הקרוב.
ניצול פוטנציאלי נוסף מאפשר לתוקף לתפעל באופן פעיל נתונים הנשלחים למכשיר המחובר ל- 4G LTE של המשתמש. אמנם זה ככל הנראה לא אפשרי כרגע מחוץ למעבדה, אך חוקרים מסוימים הצליחו להפנות מכשירי בדיקה לאתרים זדוניים על ידי שימוש לרעה בדרך שבה ממסרי LTE יכולים להתקשר לשרתי HTTP.
גם אם התקפות אלה יכולות להתאפשר מחוץ לתנאי מעבדה אידיאליים, הם ידרשו קרבה פיזית לקורבן על מנת לבצע אותה. זה מגביל את האפשרות שהם יבוצעו בקנה מידה גדול.
עם זאת, העובדה המוחלטת שחוקרים הצליחו לעשות זאת מסייעת להמחיש את העובדה שיהיה צורך בהקלות נוספות על מנת להבטיח מערכות אקולוגיות דיגיטליות מאובטחות בעתיד הקרוב.
אף על פי שמשתמשים כרגע לא נמצאים בסיכון, יתכן וחסרונות מסוימים משפיעים גם על תקן 5G הקרוב, מה שאומר שקודדים ככל הנראה יעבדו על דרכים למנוע מהן להפוך לבעיות בטבע לפני שהטלפונים של 5G הופכים נפוצים.
תגים 5 גרם אבטחה ניידת
