Els investigadors troben problemes de seguretat relacionats amb les xarxes mòbils digitals 4G LTE

Wikimedia Commons

Un nou informe d'experts en seguretat mòbil i Linux suggereix que les comunicacions mòbils 4G LTE podrien tenir incorporades diverses fallades de seguretat força greus. Dues vulnerabilitats descrites a l'informe són passives, el que significa que els atacants que les exploten podrien veure paquets de trànsit LTE. abans de determinar certs detalls sobre l'objectiu que estan supervisant.

Aquestes explotacions potencials són preocupants per la mateixa raó que moltes vulnerabilitats recents basades en semiconductors han estat tan urgents per als investigadors. Els crackers podrien esbrinar informació privada sobre els usuaris de dispositius mòbils tan aviat com hagin recollit els paquets adequats, de la mateixa manera que els que abusen del disseny de microxips han pogut fer el mateix amb els equips d’escriptori i els servidors.

Ambdós atacants permeten als crackers recopilar metadades sobre el trànsit enviat des d'un telèfon intel·ligent o una tauleta connectada a mòbils. Aquells que utilitzen ordinadors portàtils amb dispositius mòbils connectats també poden transmetre paquets plens de metadades que algú que hagués volgut realitzar un atac d’aquesta manera pogués ser interceptat.

Tot i això, aquests no són els problemes més greus que esbossen el nou informe, encara que siguin qüestions que poden ser necessàries per corregir en un futur proper.

Un altre exploit potencial permet a un atacant manipular activament les dades enviades al dispositiu 4G LTE d'un usuari. Tot i que en aquest moment és molt probable que no sigui factible fora d’un laboratori, alguns investigadors han pogut redirigir els dispositius de prova a llocs maliciosos abusant de la manera com els relleus LTE poden trucar als servidors HTTP.

Fins i tot si aquests atacs poguessin ser possibles fora de les condicions ideals de laboratori, requeririen una proximitat física amb una víctima per dur-la a terme. Això limita la possibilitat que es realitzin mai a gran escala.

No obstant això, el fet que els investigadors poguessin fer-ho ajuda a il·lustrar el fet que seran necessàries més mitigacions per garantir ecosistemes digitals segurs en un futur proper.

Tot i que els usuaris poden no estar en risc actualment, és possible que alguns defectes afectin també el proper estàndard 5G, cosa que significa que els programadors probablement estaran treballant en maneres d’evitar que es converteixin en problemes salvatges abans que els telèfons 5G siguin habituals.