В 4G и 5G найдены уязвимости, позволяющие отслеживать трафик и подменять данные устройства
Стали известны данные, в которых описаны типы атак, показывающих уязвимости в стандарте 4G LTE. Две из них являются пассивными и позволяют отследить LTE трафик и узнать различные подробности о целевом объекте.
С помощью третьей, получившей название aLTEr, атакующие могут подменять отправляемые на устройство данные и определить, какие сайты посещает жертва с гаджета, — говорится в докладе группы исследователей из Рурского и Нью-Йоркского университетов.
Читайте также: Разрабатывается новая система, которая помешает хакерам взламывать Wi-Fi
Исследователи протестировали атаку aLTEr в серии экспериментов, в ходе которых им удалось перенаправить пользователей на вредоносные сайты, подменив DNS пакеты.
Все три уязвимости затрагивают канальный уровень (Data Link layer, уровень 2) 4G LTE.
Проблемы связаны с отсутствием должной проверки целостности при передаче пакетов, что предоставляет атакующим возможность перехватывать и модифицировать зашифрованные пакеты данных 4G и затем ретранслировать их на сотовые вышки.
Атаки нельзя провести удаленно — злоумышленник должен находиться вблизи и заставить пользователя подключиться к своему устройству.
Резюмируя, исследователи признали, что уязвимости также затрагивают стандарт 5G в его текущем виде. Хотя в стандарте предусмотрены дополнительные функции безопасности, защищающие от атаки aLTEr, в настоящее время они опциональны.
- Раскройте потенциал онлайн-образования: свобода, гибкость и доступность
- Купуємо товари з Європи — 3 причини обрати інтернет-магазин «PlayBerry Ukraine»
- Торговля в эпоху конкуренции: важность мониторинга конкурентов в сети
- Купуємо автозапчастини оригінальної якості — 5 переваг популярного інтернет-магазину «BUS-shop»
- Преимущества онлайн-обменников валют: Смена парадигмы в финансовых операциях