211service.com
Een simpele truc kan het 4G-telefoonnetwerk van een stad uitschakelen
Snelle draadloze datanetwerken zijn kwetsbaar voor een eenvoudige storingstechniek die de dienstverlening in een groot deel van een stad zou kunnen blokkeren, volgens onderzoeksresultaten die vorige week aan een federaal agentschap werden verstrekt.
De mobiele netwerktechnologie met hoge bandbreedte LTE (langetermijnevolutie) verspreidt zich snel over de hele wereld. Maar onderzoekers tonen aan dat slechts één goedkope, op batterijen werkende zender die gericht is op kleine delen van het LTE-signaal, een groot LTE-basisstation kan uitschakelen dat duizenden mensen bedient. Stel je een stoorzender voor die in een kleine koffer past die kilometers aan LTE-signalen opvangt, of het nu gaat om commerciële of openbare veiligheid, zegt Jeff Reed , directeur van de draadloze onderzoeksteam bij Virginia Tech.
Dit kan relatief eenvoudig zijn om te doen, en het zou niet gemakkelijk zijn om je ertegen te verdedigen, voegt Reed eraan toe. Als een hacker een goedkope eindversterker aan zijn kwaadaardige installatie zou toevoegen, zou hij een LTE-netwerk in een nog grotere regio kunnen uitschakelen.
Als LTE-netwerken zouden worden gecompromitteerd, zouden bestaande 3G- en 2G-netwerken nog steeds werken, maar die oudere netwerken worden geleidelijk uitgefaseerd.
Reed en een onderzoeksassistent, Marc Lichtman, beschreven de kwetsbaarheden in een: indienen afgelopen donderdag gemaakt met de Nationale Telecommunicatie- en Informatieadministratie , die het Witte Huis adviseert over telecom- en informatiebeleid. Er was geen onmiddellijke reactie van de NTIA, die experts had gevraagd om opmerkingen over de haalbaarheid van het gebruik van LTE voor communicatie met hulpdiensten.
Elke radiofrequentie kan worden geblokkeerd of geblokkeerd als een zender een signaal uitzendt op dezelfde frequentie, met voldoende vermogen. Maar LTE blijkt vooral kwetsbaar, zegt de groep van Reed. Dat komt omdat het hele LTE-signaal afhankelijk is van besturingsinstructies die minder dan 1 procent van het totale signaal uitmaken.
Sommige van deze instructies regelen de cruciale tijdsynchronisatie en frequentiesynchronisatie die ten grondslag liggen aan LTE-transmissies. Je telefoon synchroniseert constant met het basisstation om stukjes informatie die bijvoorbeeld een foto of een video vormen, effectief te vervoeren en samen te voegen, zegt Lichtman, een afgestudeerde onderzoeksassistent die medeverantwoordelijk was voor het onderzoek. Als u die synchronisatie kunt verstoren, kunt u geen gegevens verzenden of ontvangen.
Er zijn nog zeven andere zwakke punten, zeggen de onderzoekers, die allemaal kunnen worden gebruikt om een LTE-signaal te blokkeren met een zender met laag vermogen. Er zijn meerdere zwakke plekken - er zijn ongeveer acht verschillende aanvallen mogelijk. Het LTE-signaal is zeer complex en bestaat uit vele subsystemen, en in elk geval, als je één subsysteem uitschakelt, schakel je het hele basisstation uit.
Het enige dat nodig is, is een laptop en een goedkope softwaregedefinieerde radio-eenheid ( die slechts $ 650 kan kosten ). Batterijvermogen, ook van een auto-accu, zou dan voldoende zijn om een LTE-basisstation te laten vastlopen. Hiervoor zou technische kennis van de complexiteit van de LTE-standaard nodig zijn, maar die standaarden worden – in tegenstelling tot militaire – openlijk gepubliceerd. Elke communicatie-ingenieur zou dit kunnen uitzoeken, zegt Lichtman.
Lichtman bood een analogie om alle auto's, taxi's en vrachtwagens in Manhattan te stoppen door het verkeerssignaleringssysteem tot zwijgen te brengen. Stel je voor dat je alle verkeerslichten blokkeert zodat niemand kan zien of ze rood of groen zijn en wat er met het verkeer gebeurt. Auto's raken elkaar en niemand komt er doorheen, zegt hij.
Alle nieuwste smartphones en grote providers promoten sterk een overgang naar LTE-netwerken. Wereldwijd hebben bijna 500 miljoen mensen toegang tot de signalen van meer dan 100 LTE-operators in 94 landen. De technologie kan 10 keer sneller zijn in het leveren van gegevens, zoals video, dan 3G-netwerken. De groep van Reed identificeerde niet of er iets kon worden gedaan om het nieuw geïdentificeerde probleem op te lossen. Je moet eerst de problemen op tafel leggen. Hoewel we het probleem hebben geïdentificeerd, hebben we niet per se oplossingen, zegt hij. Het is vrijwel onmogelijk om mitigatiestrategieën in te voeren die ook achterwaarts compatibel zijn en alles dekken.
Maar LTE wordt ook voorgesteld als de basis voor communicatiesystemen van de volgende generatie voor noodhulp - een voorstel genaamd FirstNet , bedacht nadat communicatiestoringen van politie en brandweer het dodental na de terroristische aanslagen van 11 september verhoogden. In zijn brief aan de NTIA zei Reed dat het denkbaar was dat terroristen een LTE-netwerk zouden compromitteren om de reactie op een aanval te verwarren.
Het is bekend dat er geen storing is opgetreden in LTE-netwerken als gevolg van de kwetsbaarheden, zegt Reed. Qualcomm, dat LTE-chipsets verkoopt en een van de bedrijven is die de LTE-standaard heeft ontwikkeld, weigerde gisteren commentaar te geven op de kwestie. Ericsson, de Zweedse telecom die een groot deel van 's werelds levert LTE-infrastructuur , ook aan Verizon in de Verenigde Staten, reageerde gisteren niet op verzoeken om commentaar.
De impact van eventuele LTE-kwetsbaarheden kan enorm zijn. Volgens Ericsson's schatting zal de helft van de wereldbevolking in 2017 LTE-dekking hebben. En veel consumentenapparaten, waaronder medische monitoren, camera's en zelfs voertuigen, kunnen LTE-technologie gebruiken voor een nieuwe golf van toepassingen (zie Verizon ziet 4G Wireless in Just About Anything ).
Digitale mobiele communicatie is ontwikkeld om een ander beveiligingsprobleem aan te pakken. Vroeger luisterden onze studenten naar mobiele telefoongesprekken voor amusement. Het was ontzettend makkelijk om te doen. En dat was eigenlijk een van de belangrijkste drijfveren achter digitale cellulaire systemen, zegt Reed. LTE doet er goed aan om die aspecten te dekken. Maar onconventionele beveiligingsaspecten, zoals het voorkomen van signaalstoringen, zijn grotendeels over het hoofd gezien.