‘LTE-netwerken zijn eenvoudig te hacken’

verbindingAlgemeen, LTE

Tijdens de Ruxcon Security Conference, die afgelopen week plaatsvond in Australië, demonstreerde een Chinese hacker dat 4G LTE-netwerken kennelijk inherent onveilig zijn. Het is bijzonder eenvoudig om telefoongesprekken te onderscheppen, telefoons uit de lucht te halen of tekstberichten namens iemand anders te versturen.

Wanqiao Zhang, als hacker in dienst bij het Chinese beveiligingsbedrijf Qihoo 360, toonde tijdens de conferentie hoe hackers gebruikmaken van de manier waarop 4G-netwerken reageren op overbelasting, zodat telefoons ook in die situatie bereikbaar blijven. In geval van calamiteiten die veel telefoonverkeer veroorzaken, kan een LTE-netwerk gebruikers herleiden naar een basisstation dat minder verkeersdrukte heeft. Door een DoS-aanval (Denial of Service) te starten, kunnen hackers een netwerk overbelasten en telefooncommunicatie vervolgens naar een fake-netwerk laten omleiden. Daar kunnen de kwaadwillenden sms-berichten meelezen, stem- en dataverkeer monitoren en zelfs telefoongesprekken namens het nummer van iemand anders starten.

Deze werkwijze kan volgens Zhang op alle LTE-netwerken worden toegepast. Haar bedrijf heeft hem zowel op Time Division Duplexing (TDD) LTE-netwerken – die onder andere in Groot-Brittannië, de VS en ook Nederland worden gebruikt – getest, als op Frequency Division Duplexing (FDD) LTE-netwerken die met name in Azië worden toegepast. Beide LTE-varianten bleken met succes te kunnen worden gehacked.

Volgens Zhang kunnen telecomproviders het risico op zo’n hack relatief eenvoudig verkleinen. Als het herleidcommando dat een basisstation in geval van overbelasting geeft wordt vervangen door een functie die automatisch een ander basisstation zoekt, hebben hackers niet meer de mogelijkheid om gesprekken en berichten te herleiden naar hun eigen fake-station.
Overigens is het fenomeen dat Zhang demonstreerde bepaald niet onbekend. 3GPP weet al sinds 2006 dat ‘geforceerde herleiding’ door hackers mogelijk is, alleen heeft het platform dit altijd als ‘een acceptabel risico’ gedefinieerd.

verbinding‘LTE-netwerken zijn eenvoudig te hacken’