4G LTE yhteyksistä löytynyt perustavaa laatua oleva tietoturva-aukko

[mRkukov]

LTE flaw lets attackers hijack browsing session and spy on the websites you visit
Ensimmäinen suomessa: tivi

4G LTE yhteyksien toiselta tasolta, data link layeriltä, on löytynyt kriittinen haavoittuvaisuus. Haavoittuvaisuus mahdollistaa man-in-the-middle hyökkäyksen DNS tietoja muokkaamalla. Protokollan vika on niin perustavaa laatua, ettei sitä pystytä korjaamaan.

Hyökkäystä varten hökkääjän täytyy olla lähellä käyttäjää ja perustaa käyttäjälle valetukiasema. Tämän tukiaseman kautta kulkeva liikenne voidaan ohjata DNS muutoksella salaamattomalle http proxylle, jossa liikenne on helppo napata. Käyttäjälle hyökkäys näkyy vain https puutteena, eli "unsecured" yhteytenä. Palvelimet jotka käyttävät HTTP Strict Transport Securityä (HSTS), eivät toimi tällaisen http proxyn yli, vaan hyökkääjän pitäisi perustaa uhria varten valesivusto.

Hyökkäyksen toteuttaminen vaatii valetukiaseman lähellä käyttäjää. Peruskäyttäjälle tällä haavoittuvuudella on tuskin mitään merkitystä, mutta esimerkiksi virastoja ja hallintoa vastaan tehtynä "kallis" 4000€ laitteisto on suorastaan halpa.

 

[kurkimies]

Mistä he saavat yhteydet noihin?

 

[Ormu]

Mistä he saavat yhteydet noihin?

En tunne tekniikkaa tarkkaan, mutta onnistuisiko se samalla tavalla kuin WLAN-yhteyksien käpälöintikin, eli valetukiasema välittää liikenteen oikeaan tukiasemaan?

 

[demu]

Tämän tyyppisistä valetukiasemista on ollut juttua jo vuosia sitten. Esim. täällä vuodelta 2014 (näissä artikkeleissa ei tosin mainita, mikä tekniika on ollut kyseessä):

Aftenposten: Oslossa on paljastunut laaja matkapuhelinverkon salakuuntelu
Suomalaisasiantuntija: Toinen valtio todennäköisesti Norjan salakuuntelun taustalla
Supo: Valetukiasemia voi ostaa pimeiltä markkinoilta - vastaava uhka myös Suomessa
Viranomaiset eivät kerro, onko Suomessa valetukiasemia

 

[Hellsinki]

Eikös tämän voi kiertää käyttämällä vain 2G tai 3G yhteyttä?

 

[Hellsinki]

Datakäytössä hieman tuhruinen ratkaisu.

Kaipa ne virannomaiset sitte torrentoi jatkuvasti

 

[svk]

Kaipa ne virannomaiset sitte torrentoi jatkuvasti

FullHD kissavideot vie kaistaa

 

[Hannibal]

Sama vika on myös 5g yhteyksissä, joten lienee myös wanhemmissa?

 

[Ragnarokkr]

Eli käytännössä Stingray?

 

[Ormu]

Datakäytössä hieman tuhruinen ratkaisu.

Eikä taida varsinkaan 2G-tekniikan tietoturva olla edes sillä tasolla mitä 4G:n.

 

[demu]

Lukemastani päätellen tuo ei liity erityisemmin 2G/3G/4G/5G-tekniikkaan, vaan on enemmänkin IP-reititystekniikan ja DNS:n ongelmia.

Jos valetukiasema nappaa signaalin oikean tukiaseman sijaan, se voi tekniikasta riippumatta reitittää liikenteen (varsinkin datapuolella - puheluolella vaaditaan enemmän virittelyä) mobiili-coreverkon ohi aivan minne haluaa. Datapuolella kun loppukäyttäjä ei yleensä näe meneekö dataliikenne operaattorin coreverkon kautta internetiin vai valeverkon/vale-DNS:n ohjaamana interenettiin (mutta väärille sivustoille / liikenteen nauhoittamisella / liikenteen värentämisellä).

Yrityskohtaiset APN:t ovat toki turvassa, koska liikennettä ei niihin reititetä internetin kautta vaan pääsääntöisesti suorilla MPLS (tai VPN tai vastaavilla) yhteyksillä yrityksen dataverkkoon. Internettiin APN:ssä mennään pääsääntöisesti yrityksen oman internet-yhteyden kautta.

 

[Nerkoon]

Jos siinä signaalissa on valetukiasema välissä, niin se DNS taitaa olla niitä pienimpiä murheita siinä vaiheessa