Специалисты по радиосвязи из Политехнического университета Виргинии опубликовали предварительный анализ уязвимостей сетей LTE (pdf), в том числе несколько сценариев атаки, которые потенциально могут вывести из строя отдельную базовую станцию или даже всю сеть 4G в пределах города.
Не секрет, что в продаже есть дешёвые программно-определяемые радиосистемы ценой от $300, которые могут генерировать импульсы в любом диапазоне, в том числе на частоте LTE. Фактически, пользователь может сделать свою собственную маленькую станцию LTE на домашнем компьютере (по ссылке — описание концептуального проекта Фабриса Беллара, который уже написал весь необходимый софт для такой базовой станции). Если подвести к ней достаточно энергии и поставить антенну — то можно принимать и передавать сигнал в радиусе нескольких километров, как обычная базовая станция.
Исследователи из Политехнического университета Виргинии описывают способ атаки с таким самодельным устройством, которое работает, фактически, в режиме джаммера, подавляя сигнал ближней базовой станции. «Это относительно просто сделать», — говорит Джефф Рид (Jeff Reed), руководитель исследовательской группы по беспроводной связи в университете. По его словам, если хакер добавит в схему недорогой усилитель сигнала, то он сможет вывести из строя базовые станции LTE в обширном районе.
Проблема в том, что технология LTE особенно уязвима к джаммингу, говорит Рид. Сложность протокола и технического устройства базовых станций означает, что в такой системе много уязвимых мест. В опубликованном отчёте они упоминают восемь слабых мест LTE. Одно из них — контрольные инструкции, которые составляют 1% трафика LTE. Инструкции по синхронизации частот и синхронизации времени критически важны для работы LTE. При их отсутствии пользователи не смогут обмениваться данными с базовой станцией. Заглушив эти инструкции и нарушив синхронизацию, злоумышленники эффективно блокируют весь трафик: это можно сравнить с отключением светофоров в крупном городе.
Эксперты по радиосетям довольно скептически восприняли отчёт коллег из Политехнического университета Виргинии. До сих пор неизвестно ни одного случая джамминга 4G, а исследователи провели чисто теоретическую работу, без экспериментального тестирования. Те и сами признают, что это всего лишь предварительный анализ.