4G/LTE-netwerken zijn kwetsbaar voor ‘jamming’, stelt een onderzoek van Virginia Tech.
4G/LTE netwerken zijn kwetsbaar voor ‘jamming’, stelt een onderzoek van Virginia Tech.
In de VS wordt de ontwikkeling van een ‘nationwide interoperable public safety broadband network’ – FirstNet – voorbereid en hierrond wordt in brede kring informatie ingewonnen. Veel aandacht gaat daarbij uit naar het gebruik van 4G/LTE netwerken als basis voor FirstNet, maar dat zou niet zonder gevaar zijn. In zijn antwoord belicht VirginaTech immers hoe de toegang tot een LTE netwerk relatief makkelijk en goedkoop kan worden ontzegd aan toestellen van eindgebruikers.
Met behulp van een laptop en een ‘software defined radio unit’ (verkrijgbaar voor een 650 dollar, zo blijkt) kan een ‘denial of service’-aanval worden opgezet door de synchronisatiesignalen tussen het eindgebruikerstoestel en het basisstation te verstoren. Die synchronisatiesignalen vormen een klein deel van het totale verkeer, maar de toestellen van de eindgebruikers doen voortdurend een beroep op een reeks synchronisatiemethoden om contact met een 4G/LTE basisstation te onderhouden. In totaal zouden een achttal aanvallen mogelijk zijn, op basis van verschillende subsystemen. De noodzakelijke kennis hiervoor kan worden gepuurd uit de gepubliceerde informatie over de LTE standaard.
VirginiaTech beschrijft bondig zowel een ‘brute force’ aanval, als een aanpak die voorziet in een vals signaal. De onderzoekers stellen voorts dat het gaat om “extreem effectvolle aanvallen, met een nogal lage complexiteit.” Het blokkeren van draadloze telefonie-signalen is niet nieuw en ‘jammers’ voor 2G en 3G telefonie worden behoorlijk vaak geïnstalleerd op plaatsen waar dergelijk telefoonverkeer uit den boze is (zoals gevangenissen). Het verschil met de beschreven 4G/LTE aanvallen is dat deze laatsten blijkbaar met behulp van één jammer in een groot gebied de toestellen van eindgebruikers de toegang tot het netwerk kunnen ontzeggen. De onderzoekers hadden het daarbij over “mijlen”. Het hoeft niet te verbazen dat in de conclusie wordt opgeroepen om “in het belang van de publieke veiligheid maatregelen te nemen om de kwetsbaarheid van een ‘public safety LTE’ te reduceren, en de waarschijnlijkheid van een effectvolle jamming aanval te verminderen.” Waarvan akte.
