위키 미디어 커먼즈
모바일 및 Linux 보안 전문가의 새로운 보고서에 따르면 4G LTE 셀룰러 통신에는 몇 가지 심각한 보안 결함이 내장되어있을 수 있습니다. 보고서에 설명 된 두 가지 취약점은 수동적이므로이를 악용하는 공격자가 LTE 트래픽 패킷을 볼 수 있습니다. 모니터링하는 대상에 대한 특정 세부 정보를 결정하기 전에
이러한 잠재적 인 익스플로잇은 최근의 많은 반도체 기반 취약점이 연구자들에게 그토록 시급한 이유와 같은 이유로 우려됩니다. 크래커는 적절한 패킷을 수집하자마자 모바일 장치 사용자에 대한 개인 정보를 알아낼 수있었습니다. 마치 마이크로 칩 설계를 남용하는 사람들이 최근 데스크톱과 서버에서 똑같은 일을 할 수 있었던 것처럼 요.
이 두 공격자 모두 크래커가 스마트 폰 또는 셀룰러 연결 태블릿에서 전송 된 트래픽에 대한 메타 데이터를 수집하도록 허용합니다. 셀룰러 장치가 연결된 휴대용 PC를 사용하는 사람들은 이러한 방식으로 공격을 수행하려는 사람이 가로 챌 수있는 메타 데이터로 채워진 패킷을 전송할 수도 있습니다.
그럼에도 불구하고 이러한 문제는 가까운 장래에 패치가 필요할 수 있더라도 새 보고서에서 설명하는 가장 심각한 문제는 아닙니다.
또 다른 잠재적 인 악용으로 공격자는 사용자의 4G LTE 연결 기기로 전송되는 데이터를 능동적으로 조작 할 수 있습니다. 현재 실험실 밖에서는 불가능할 가능성이 높지만 일부 연구원은 LTE 릴레이가 HTTP 서버를 호출하는 방식을 악용하여 테스트 기기를 악성 사이트로 리디렉션 할 수있었습니다.
이러한 공격이 이상적인 실험실 조건 밖에서 가능하더라도이를 수행하려면 피해자와 물리적으로 근접해야합니다. 이것은 그들이 대규모로 수행 될 가능성을 제한합니다.
그러나 연구원들이 그렇게 할 수 있었다는 사실은 가까운 장래에 안전한 디지털 생태계를 보장하기 위해 더 많은 완화 조치가 필요하다는 사실을 설명하는 데 도움이됩니다.
현재 사용자는 위험에 처하지 않을 수 있지만 일부 결함이 향후 5G 표준에도 영향을 미칠 수 있습니다. 즉, 코더는 5G 휴대 전화가 일반화되기 전에 이러한 문제가 야생에서 문제가되지 않도록 방지하는 방법을 연구 할 것입니다.
태그 5G 모바일 보안
