Onderzoekers hebben een kritieke kwetsbaarheid gevonden in de 4G-verbinding, waardoor hackers verschillende kwade activiteiten kunnen uitvoeren. Zo maakt de zogeheten aLTEr-aanval het mogelijk om een man in the middle-aanval uit te voeren, om communicatie te onderscheppen en het slachtoffer naar een malafide website te sturen.
aLTEr wordt omschreven als een actieve cryptografische aanval. Hierbij wordt er misbruik gemaakt van het feit dat LTE-gebruikersdata versleuteld is in counter mode (AES-CTR), maar de bescherming toch onvoldoende blijkt. De hacker is in staat om zich tegenover de gebruiker voor te doen als een zendmast, en vice versa. Op die manier kan de communicatie tussen de twee punten onderschept worden.
Kans en verdere kwetsbaarheden
Die mogelijkheid klinkt vrij dreigend, maar de kans dat een cybercrimineel daadwerkelijk misbruik maakt van dit lek wordt vrij klein geacht. Er dient namelijk gebruikgemaakt te worden van een op maat gemaakte zendmast. Niet alleen kost dergelijke apparatuur duizenden euro’s, ook dient de aanvaller zich te bevinden in een straal van ongeveer twee kilometer.
De onderzoekers hebben ook nog twee andere kwetsbaarheden ontdekt, die passief zijn. Hiermee kunnen hackers het netwerkverkeer afluisteren. Een van de twee is in staat te achterhalen welke websites een slachtoffer bezoekt, aan de hand van het vergelijken van datapakketjes. Deze methode is in 89 procent van de gevallen effectief. Het andere lek maakt het mogelijk om de identiteit van een slachtoffer te achterhalen.
Ook 5G kwetsbaar?
Door geauthenticeerde encryptie te gebruiken wordt een aLTEr-aanval voorkomen. Dit is mogelijk door middel van berichtautheticatie-codes voor pakketjes. Het treft echter niet alleen het 4G-protocol, maar zou ook bij 5G een problemen kunnen zijn. Operators mogen bij de nieuwe netwerktechnologie namelijk zelf kiezen of ze deze feature inschakelen, waardoor het waarschijnlijk is dat het niet geïmplementeerd wordt. In potentie zal 5G dan ook kwetsbaar zijn.