В 4G и 5G найдены уязвимости, позволяющие отслеживать трафик и подменять данные устройства

03.07.2018 5:35

В 4G и 5G найдены уязвимости, позволяющие отслеживать трафик и подменять данные устройства

Стали известны данные, в которых описаны типы атак, показывающих уязвимости в стандарте 4G LTE. Две из них являются пассивными и позволяют отследить LTE трафик и узнать различные подробности о целевом объекте.

С помощью третьей, получившей название aLTEr, атакующие могут подменять отправляемые на устройство данные и определить, какие сайты посещает жертва с гаджета, — говорится в докладе группы исследователей из Рурского и Нью-Йоркского университетов.

Читайте также: Разрабатывается новая система, которая помешает хакерам взламывать Wi-Fi

Исследователи протестировали атаку aLTEr в серии экспериментов, в ходе которых им удалось перенаправить пользователей на вредоносные сайты, подменив DNS пакеты.

Все три уязвимости затрагивают канальный уровень (Data Link layer, уровень 2) 4G LTE.

Проблемы связаны с отсутствием должной проверки целостности при передаче пакетов, что предоставляет атакующим возможность перехватывать и модифицировать зашифрованные пакеты данных 4G и затем ретранслировать их на сотовые вышки.

Атаки нельзя провести удаленно — злоумышленник должен находиться вблизи и заставить пользователя подключиться к своему устройству.

Резюмируя, исследователи признали, что уязвимости также затрагивают стандарт 5G в его текущем виде. Хотя в стандарте предусмотрены дополнительные функции безопасности, защищающие от атаки aLTEr, в настоящее время они опциональны.

Источник

Следующая новость
Предыдущая новость

Microsoft откроет первые дата-центры в Скандинавии МАУ анонсировала повышение платы за распечатку посадочного талона Рассекречен внешний вид новой Nokia X5 Samsung презентовала "умный" замок для дверей Стартап выпустил чехол, который может обнаруживать спрятанное оружие

ЦИТАТА "Подтверждение долгосрочных РДЭ отражает неизменное мнение Fitch о перспективах поддержки банков."
© Fitch Ratings
Лента публикаций