Исследователи использовали недостатки LTE для отправки фейковых сообщений на 50-тысячном стадионе
27 июнь 2019 06:40 #83032
от ICT
ICT создал тему: Исследователи использовали недостатки LTE для отправки фейковых сообщений на 50-тысячном стадионе
Американские исследователи использовали четыре вредоносные портативные станции для рассылки поддельных экстренных "президентских" сообщений через сеть LTE на территории 50-тысячного стадиона. Пользуясь такой уязвимостью, реальные злоумышленники могут спровоцировать панику на крупных мероприятиях. Федеральное агентство США по чрезвычайным ситуациям впервые протестировало беспроводную систему аварийного оповещения WEA в октябре 2018 года. Цель разработки этой системы - позволить президенту оперативно общаться с гражданами во время чрезвычайных ситуаций, реагируя на угрозы национальной безопасности, оповещая о цифровых сбоях или плохой погоде. Президентские оповещения нельзя отключить или заблокировать, поэтому вся страна получит их на своих смартфонах, телевизорах и любых других подключенных устройствах.
Образцы настоящего тестового президентского сообщения (13.01.2018 г.) и ошибочного сообщения об атаке баллистической ракеты на Гавайи (03.10.2018 г.). Интерес ученых к массовой рассылке поддельных сообщений понятен, поскольку в январе прошлого года такой инцидент был зафиксирован на Гавайях. Тогда пользователям ошибочно разослали SMS с предупреждением о том, что на острова летит баллистическая ракета и всем следует немедленно найти укрытие. Эти сообщения вызвали эффект разорвавшейся бомбы, хотя самой бомбы и не было.
Оборудование для рассылки поддельных сообщений. Спуфер президентского оповещения сканирует базовую станцию eNodeB, собирает информацию и отправляет ложное президентское оповещение как на незанятые, так и на активные пользовательские устройства UE. UE могут работать в режимах FDD или TDD. Комплект состоит из одного устройства SDR, одной коммерческой базовой станции eNodeB LTE и двух ноутбуков. Группа исследователей из Университета Колорадо в Боулдере решила проверить возможность намеренной рассылки фейковых президентских сообщений большому количеству пользователей. Для этого была использована коммерческая программно-определяемая радиосистема и модифицированное ПО NextEPC и srsLTE с открытым исходным кодом. Чтобы провести атаку, исследователи заставили базовые станции подменять сигнал LTE, который отправляла базовая станция. В результате атаки фальшивые президентские предупреждения появились на телефонах Android и iOS.
Доставленные фейковые сообщения на смартфонах Samsung Galaxy S8 (слева) и Apple iPhone X (справа) Тесты проводились в здании Инженерного центра в Университете Колорадо в Боулдере, а также на местном 50-тысчном стадионе Folsom Field. В последнем случае использовались 4 поддельные базовые станции, установленные в углах спортивного объекта. В итоге на пользовательские устройства были доставлены сообщения, хотя исследователям и не удалось охватить все 50 тысяч целевых объектов.
Моделирование атаки в помещении: a - на спутниковом снимке Инженерного центра в Университете Колорадо в Боулдере обозначена ближайшая eNodeB оператора AT&T. На графике показано внутреннее распределение среднего значения мощности принятых пилотных сигналов RSRP для этой eNodeB; b - покрытие атаки для незанятых и активных UE при использовании 1 вредоносной eNodeB мощностью 0,1 Вт В статье исследователи отмечают, что реальный эффект от вредоносной атаки будет зависеть от плотности размещения сотовых телефонов. "Мы обнаружили, что при наличии только четырех вредоносных портативных базовых станций с мощностью передачи по одному ватту каждая, почти все 50 000 мест стадиона могут быть атакованы с вероятностью успеха 90%… ложные оповещения в многолюдных городах или на стадионах могут потенциально привести к каскадам паники".
Моделирование наружной атаки: a - спутниковое изображение Folsom Field в Университете Колорадо в Боулдере демонстрирует местоположение действующей eNodeB от AT&T. На схеме стадиона показано распределение RSRP eNodeB, измеренное в центре каждой секции; b - при размещении 4 вредоносных eNodeB мощностью 1 Вт за пределами четырех углов стадиона покрытие обеспечивается на всех участках, кроме одного. Это означает, что 49 300 из 50 000 мест поражены атакой, которая сама по себе имеет 90 процентов успеха Ссылка на источник
Образцы настоящего тестового президентского сообщения (13.01.2018 г.) и ошибочного сообщения об атаке баллистической ракеты на Гавайи (03.10.2018 г.). Интерес ученых к массовой рассылке поддельных сообщений понятен, поскольку в январе прошлого года такой инцидент был зафиксирован на Гавайях. Тогда пользователям ошибочно разослали SMS с предупреждением о том, что на острова летит баллистическая ракета и всем следует немедленно найти укрытие. Эти сообщения вызвали эффект разорвавшейся бомбы, хотя самой бомбы и не было.
Оборудование для рассылки поддельных сообщений. Спуфер президентского оповещения сканирует базовую станцию eNodeB, собирает информацию и отправляет ложное президентское оповещение как на незанятые, так и на активные пользовательские устройства UE. UE могут работать в режимах FDD или TDD. Комплект состоит из одного устройства SDR, одной коммерческой базовой станции eNodeB LTE и двух ноутбуков. Группа исследователей из Университета Колорадо в Боулдере решила проверить возможность намеренной рассылки фейковых президентских сообщений большому количеству пользователей. Для этого была использована коммерческая программно-определяемая радиосистема и модифицированное ПО NextEPC и srsLTE с открытым исходным кодом. Чтобы провести атаку, исследователи заставили базовые станции подменять сигнал LTE, который отправляла базовая станция. В результате атаки фальшивые президентские предупреждения появились на телефонах Android и iOS.
Доставленные фейковые сообщения на смартфонах Samsung Galaxy S8 (слева) и Apple iPhone X (справа) Тесты проводились в здании Инженерного центра в Университете Колорадо в Боулдере, а также на местном 50-тысчном стадионе Folsom Field. В последнем случае использовались 4 поддельные базовые станции, установленные в углах спортивного объекта. В итоге на пользовательские устройства были доставлены сообщения, хотя исследователям и не удалось охватить все 50 тысяч целевых объектов.
Моделирование атаки в помещении: a - на спутниковом снимке Инженерного центра в Университете Колорадо в Боулдере обозначена ближайшая eNodeB оператора AT&T. На графике показано внутреннее распределение среднего значения мощности принятых пилотных сигналов RSRP для этой eNodeB; b - покрытие атаки для незанятых и активных UE при использовании 1 вредоносной eNodeB мощностью 0,1 Вт В статье исследователи отмечают, что реальный эффект от вредоносной атаки будет зависеть от плотности размещения сотовых телефонов. "Мы обнаружили, что при наличии только четырех вредоносных портативных базовых станций с мощностью передачи по одному ватту каждая, почти все 50 000 мест стадиона могут быть атакованы с вероятностью успеха 90%… ложные оповещения в многолюдных городах или на стадионах могут потенциально привести к каскадам паники".
Моделирование наружной атаки: a - спутниковое изображение Folsom Field в Университете Колорадо в Боулдере демонстрирует местоположение действующей eNodeB от AT&T. На схеме стадиона показано распределение RSRP eNodeB, измеренное в центре каждой секции; b - при размещении 4 вредоносных eNodeB мощностью 1 Вт за пределами четырех углов стадиона покрытие обеспечивается на всех участках, кроме одного. Это означает, что 49 300 из 50 000 мест поражены атакой, которая сама по себе имеет 90 процентов успеха Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| Facebook тестирует функцию отправки исчезающих сообщений | 15.26 | Пятница, 13 ноября 2015 |
| «МегаФон» представил «умное» приложение для звонков и отправки сообщений через Интернет | 14.79 | Среда, 25 мая 2016 |
| Определены главные недостатки Интернета | 9.57 | Вторник, 18 мая 2021 |
| Samsung в очередной раз указала на недостатки iPhone (ВИДЕО) | 9.37 | Понедельник, 14 сентября 2015 |
| Легендарная ИТ-специалист обличила недостатки Windows 10 в открытом письме руководству Microsoft | 9.07 | Четверг, 02 августа 2018 |
| На стадионе "Петровский" предпочитают МегаФон | 9.01 | Вторник, 04 августа 2015 |
| МТС запустила сеть на стадионе «Крестовский» | 9.01 | Пятница, 10 февраля 2017 |
| Внешние и внутренние цифровые сервисы. В чем преимущества и недостатки каждого и какой потенциал развития | 8.98 | Среда, 05 июля 2023 |
| LTE-B: Telecom Italia испытала LTE Broadcast на стадионе | 8.91 | Вторник, 05 мая 2015 |
| "Дом.ru Бизнес" организовал Wi-Fi на домашнем стадионе ФК "Амкар" | 8.91 | Вторник, 28 июля 2015 |