Сотрудник Qihoo 360 по имени Ванцяо Чжан похвастался, что обнаружил уязвимость в сети 4G LTE.
Китаянка обнаружила брешь в высокоскоростной сети 4G LTE, которую можно было перехватить и использовать для совершения телефонных звонков, отправки текстовых сообщений и даже отключения устройств от сети.
Во время конференции Ruxcon в Мельбурне хакеры продемонстрировали возможность записи звонков в сетях LTE. Для взлома Чжан использует механизм защиты сети от перегрузки, который позволяет подключаться к менее загруженным сетям.
Функция взлома была протестирована в сети FDD-LTE. Этот тип используется в Европе, Америке и Австралии. Однако уязвимы все сети LTE, включая TDD-LTE, используемый в Азии.
Чтобы скомпрометировать сеть LTE, злоумышленник обменивается серией сообщений между базовой станцией и целевым устройством. Таким образом, это атака «человек посередине», которая может получить чужую информацию или вернуть устройство в режим 2G, но она также подвержена взлому. Более того, можно создать сеть без сигнала и лишить пользователей связи. Известно, что в ходе эксперимента Чжан использовал проект Open LTE с открытым исходным кодом.