– Nie sądzę, aby LTE było bardziej bezpieczne, niż 3G. Ogólny poziom bezpieczeństwa jest bardzo podobny. W LTE są bardziej zaawansowane mechanizmy, ale ich dodanie było konieczne. Można znaleźć pewne cechy (jak np. klucze szyfrujące zależne od algorytmu), które rzeczywiście czynią LTE bezpieczniejszym. Ale to tylko pojedyncze cechy wyróżniające. Ogólny poziom bezpieczeństwa pozostaje mniej więcej na takim samym poziomie – uważaMats Näslund, główny badacz w firmie Ericsson.
Wzajemne uwierzytelnianie, (ustandaryzowana) ochrona danych sięgająca głębiej w sieć, chroniona początkowa „negocjacja bezpieczeństwa”, ochrona integralności sygnalizacji oraz korzystanie z silniejszej kryptografii i dłuższych kluczy – to według eksperta Ericssona czynniki decydujące o tym, że sieci LTE (i 3G) są bardziej bezpieczne niż 2G/GSM.
Niemiecka firma Security Research Labs w ubiegłym roku opublikowała raport, w którym zaprezentowała wyniki badania przeprowadzonego w latach 2011-2015, które miało na celu sprawdzenie odporności na podsłuchiwanie, podszywanie się i lokalizowanie użytkowników polskich sieci komórkowych (Play, T-Mobile, Orange i Plus). Do pomiarów użyto aplikacji SnoopSnitch dostępnej dla systemu Android, która umożliwia monitorowanie komunikatów sieciowych i ostrzega użytkownika telefonu przed możliwym atakiem. Z badania wynika, że operatorzy telekomunikacyjni w wystarczającym stopniu zabezpieczyli swoje sieci UMTS (3G), jednak sieć 2-2.5G (GSM i EDGE), z której nadal korzysta wielu użytkowników w Polsce jest bardziej podatna na podsłuchanie rozmów i SMS-ów.
Eksperci SRLabs podkreślają, że już przechwycenie transmisji w sieciach 2G działających na różnych częstotliwościach radiowych jest dosyć trudne i wymaga przechwycenia wszystkich przesyłanych danych. Ponadto, aby połączenie telefoniczne lub przesyłana wiadomość zostały przechwycone najpierw muszą zostać odszyfrowane, co wcale nie jest takie łatwe, zwłaszcza w przypadku sieci 3G.
Abonenci sieci komórkowych mają niewielki wpływ na poziom bezpieczeństwa przesyłanych przez siebie danych. Mogą jednak wybierać spośród różnych generacji technologii komórkowych. Wymiana starszego modelu telefonu, czy smartfona na nowsze urządzenie z obsługą LTE, to jeden ze sposobów na lepsze zabezpieczanie. Przesyłając poufne dane poprzez sieci komórkowe warto także stosować inne dostępne i sprawdzone środki zabezpieczeń end-to-end, takie jak protokół HTTPS, czy tunel VPN.
LTE - podsumowanie
- Sieć LTE jest bardziej bezpieczna niż jej poprzednicy.
- Ma wbudowane silne mechanizmy ochronne (choć wiele z nich jest opcjonalnych).
- LTE nadal ewoluuje.
- Trwają prace nad aktualizacjami mechanizmów bezpieczeństwa w ramach grup roboczych organizacji standaryzacyjnej 3GPP.
Na blogu autora IT-Filolog.pl można przeczytać również o tym, czy uwierzytelnianie poprzez rozpoznawanie twarzy w smartfonach zastąpi hasła, kody i PINy, oraz czy może poprawić bezpieczeństwo użytkowników mobilnych urządzeń?