4G zo lek als een mandje

27 oktober 2016

Mobiel verkeer, of het nu telefonie of data is, dat via 4G-netwerken verloopt, valt eenvoudig af te tappen, om te leiden en over te nemen. Dit stelt een recent gepresenteerd onderzoek van de Chinese hacker Wanqiao Zhang van het Chinese beveiligingsbedrijf Qihoo 360 tijdens het Australische Ruxcon-congres .

Uit het onderzoek van de Chinese hackster blijkt dat de tot nu zeer veilig geachte 4G-netwerken toch niet zo veilig zijn. 4G-netwerken hebben namelijk een zwakke plek, zo ontdekten de onderzoekers. Wanneer er zich calamiteiten voordoen, kunnen 4G-netwerken de eindgebruikers automatisch overschakelen naar bijvoorbeeld 2G zodat er meer capaciteit vrijkomt. Ook kunnen 4G-netwerken eindgebruikers migreren naar minder gebruikte basisstations om connectiviteit te kunnen behouden. Juist 2G kan eenvoudig worden onderschept en worden afgeluisterd. Daarnaast is het ook mogelijk om basisstations te hacken, zodat die voor kwaadaardige doeleinden kunnen worden ingezet.

4595765864787589789

Gevolgen
Wanneer kwaadwillenden eenmaal een 4G-netwerk hebben overgenomen, zijn zij niet alleen in staat om het hele communicatieverkeer af te luisteren, maar kunnen zij, aldus het onderzoek, ook het verkeer overnemen. Zo kunnen zij bellen, sms-berichten versturen en zelfs ervoor zorgen dat 4G-smartphones gedwongen offline gaan. Technisch doen zij dit vanuit een zogenoemde man-in-the-middle-positie. De onderzoekers geven aan dat zij deze techniek hebben getest tegen zogenoemde FDD-LTE-netwerken. Deze netwerken zijn het meest actief in de Verenigde Staten, Europa en Australië. De onderzoekers geven wel aan dat ook TDD-LTE-netwerken, vooral populair in Azië, ook gevaar lopen te worden gehackt.

Gevaren niet onbekend
Volgens tech website The Register is telecomstandaardenorganisatie 3GPP al sinds 2006 ervan op de hoogte da 4G-netwerken kwetsbaar zijn. Toen werd al de nu gepresenteerde hacktechniek gepresenteerd en geaccepteerd als een potentieel risico. Inmiddels zouden al wat aanpassingen zijn doorgevoerd, zoals het weigeren van one-way authenticatie en het laten van vallen van encryption downgrade-verzoeken van basisstations. Onderzoekster Zhang geeft aan dat fabrikanten van smartphones hun devices zo moeten instellen dat ze automatisch redirection-verzoeken van basisstations weigeren en automatische zoekmogelijkheden moeten geven om de beste basisstations te vinden. Dit voorkomt dat LTE-devices verbinding kunnen maken met kwaadaardige basisstations.