Un grupo de investigadores ha descubierto diez nuevos tipos ataques contra la tecnología de comunicaciones inalámbricas de datos 4G LTE para dispositivos móviles y terminales de datos, entre ellos realizar escuchas furtivas, envío de mensajes falsos, falsificación de localización, etc.
Entre los ataques descubiertos, uno se considera particularmente preocupante: un ataque de retransmisión de autenticación que permite a un adversario hacerse pasar por un usuario existente (teléfono móvil) sin poseer las credenciales legítimas.
A través de este ataque, el adversario puede falsear la ubicación del dispositivo víctima en las redes centrales, lo que permite establecer una coartada falsa o plantar pruebas durante una investigación criminal.
Otros ataques notables reportados por los investigadores hacen referencia a que permiten a un adversario obtener información de ubicación del usuario y también montar ataques de denegación de servicio (DoS), que consiste en un ataque a un sistema de ordenadores o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad con la red por el consumo del ancho de banda de la red de la víctima o sobrecarga de los recursos computacionales del sistema atacado.
4G LTE está suplantado por la tecnología 5G, pero un cambio completo no ocurrirá durante muchos años. Mientras tanto, estas vulnerabilidades pueden convertirse en un gran problema. Existen posibles defensas contra estos ataques, pero los investigadores se abstuvieron de ofrecer ninguna idea.