4G-netwerken makkelijk af te luisteren

Een Chinese hacker laat zien hoe telefoontjes zijn af te luisteren en data is af te tappen door een ontwerpfout in 4G-netwerken.

Op de hackersconferentie Ruxcon in Melbourne demonstreerde Zhang Wanqiao van het bedrijf Qihoo 360 dat mobiele 4G-netwerken te hacken zijn. Wanqiao toonde met haar hacktechniek dat ze mee kon luisteren met gesprekken, data kon aftappen en sms'jes kon lezen of versturen. Ook kon ze telefoons van het 4G- naar het (nog onveiliger) 2G-netwerk laten overschakelen. Het 4G-netwerk kan ook misbruikt worden om een DDoS-aanval op mobieltjes uit te voeren.

Wanqiao gebruikt een aanval waarbij een reeks berichten tussen fake-basisstation ervoor zorgt dat ze als hacker een zogeheten 'man-in-the-middle'-positie krijgt. Als 'man-in'the-middle' is alle het verkeer af te luisteren of te beïnvloeden. De hack is met relatief eenvoudige tools voor een bekwame hacker te doen. Het 'lek' is eigenlijk geen bug maar een feature. In het geval van natuurrampen is het 4G-netwerk dusdanig ontworpen dat het netwerk gebruikers overschakelt naar weinig gebruikte basisstations. 

Het overkoepelende telecomorgaan 3GPP, die de 4G-standaard bepaalt, beschreef in 2006 al dat hier misbruik van zou zijn te maken, maar het zag dit altijd als een ingecalculeerd risico. In mei heeft 3GPP al een voorstel gedaan om dit lek te fixen. Volgens Wanqiao is het probleem makkelijk op te lossen als telecomproviders hun netwerk anders instellen, zodat smartphones niet automatisch met onbekende basisstations verbonden worden.