LTE are anumite vulnerabilitati de securitate care pot fi exploatate de oamenii rau intentionati, cum ar fi atacatorii cibernetici. Folosind echipamente radio disponibile de-a gata la magazin si software open-source, aceste vulnerabilitati de securitate LTE pot fi exploatate de atacatorii cibernetici pentru a imita alerte prezidentiale in Statele Unite, spun cercetatorii.
Sistemul national de alerta wireless in caz de urgenta al SUA a trecut anul trecut prin primul sau test public. Acesta e capabil sa trimita in acelasi timp mesaje catre smartphone-uri, TV-uri, si alte dispozitive.
Acest sistem a fost testat pentru „alerta prezidentiala” care este o noua categorie de alerta de urgenta la care americanii nu pot renunta pentru ca o obligatorie.
Cu toate acestea, se intampla ca aceste alerte pot fi imitate prin exploatarea vulnerabilitatilor de securitate LTE. Cercetatorii de la Universitatea din Colorado Boulder au detaliat intr-o lucrare cum sistemul de alerte prezidentiale poate fi imitat de oameni cu intentii rele printr-un atac care foloseste echipamente radio care sunt disponibile comercial, pe langa unele instrumente software open-source care exploateaza vulnerabilitatile de securitate ale LTE.
Acestea sunt folosite pentru a alcatui o alerta cu un mesaj personalizat. Cercetatorii au reusit sa foloseasca patru statii portabile pentru a acoperi un stadion de 50.000 de locuri si au avut o rata de succes de 90%.
„Impactul real al unui astfel de atac asupra LTE ar depinde de densitatea telefoanelor mobile in raza de actiune; alertele false in orasele aglomerate sau in stadioane ar putea genera panica”, spun cercetatorii.
Acesti cercetatori au exploatat multiple vulnerabilitati de securitate LTE pentru acest lucru. Alertele sunt trimise de la un anumit canal LTE, asa ca o alerta falsa poate fi trimisa daca acel canal este identificat.
Mai mult, nu exista nicio modalitate pentru ca smartphone-urile sa verifice daca o alerta prezidentiala este autentica sau nu. Aceasta problema ar putea fi abordata prin adaugarea de semnaturi digitale la alerte, totusi.