Forskare har identifierat flera nya sårbarheter i 4G LTE -nätverk, möjligen låta hackare förfalska platsen för en mobil enhet och tillverka meddelanden.

Tio nya och nio tidigare attacker beskrevs i en tidning, inklusive autentiseringsreläattacken, som gör det möjligt för en motståndare att ansluta till kärnnätverk utan nödvändiga referenser. Detta gör det möjligt för motståndaren att efterlikna och förfalska platsen för en offeranordning, enligt forskare från Purdue University och University of Iowa.

En annan anmärkningsvärd attack gör att motståndare kan få en användares platsinformation och utföra denial of service -attacker. Genom att kapa enhetens personsökningskanal, angriparen kan stoppa meddelanden från att komma in och till och med skapa meddelanden.

Andra attacker som identifierats i tidningen gör det möjligt för motståndare att skicka falska nödsökningsmeddelanden till ett stort antal enheter, töm en offrets enhets batteri genom att tvinga den att utföra dyra kryptografiska operationer, och koppla bort en enhet från kärnnätverket.

Dessa attacker sker inom tre kritiska procedurer i 4G LTE -protokollet:bifoga, lossa och söka. Dessa processer tillåter en användare att ansluta till nätverket, koppla från nätverket, och ta emot samtal och meddelanden. Dessa procedurer är också avgörande för tillförlitligheten hos flera andra procedurer.

Forskarna använde en testmetod som de kallar "LTEInspector" för att avslöja sårbarheterna. Verktyget kombinerar kraften i en symbolisk modellkontroll och en protokollverifierare.

"Vårt verktyg är det första som tillhandahåller en systematisk analys för dessa tre särskilda procedurer i 4G LTE -nät, "sa Syed Hussain, en doktorand i datavetenskap vid Purdue University. "Att kombinera styrkan hos dessa två verktyg är nytt i samband med 4G LTE."

För att bekräfta att attackerna som identifieras i tidningen utgör ett verkligt hot, forskarna validerade åtta av de 10 nya attackerna genom experiment i en riktig testbädd.

Det verkar som om det inte finns något enkelt sätt att åtgärda dessa sårbarheter. Retrospektivt lägga till säkerhet i ett befintligt system utan att bryta bakåtkompatibilitet ger ofta Band-Aid-liknande lösningar, som inte håller i sig under extrema omständigheter, enligt tidningen. Att adressera autentiseringsreläattackerna kan kräva en omfattande infrastrukturell översyn.

"Enhetstillverkare och mobiltelefonnätverk måste båda arbeta för att åtgärda dessa problem, "Hussain sa." Vi behöver en omfattande översyn av hela systemet för att eliminera dessa sårbarheter. "