425
В 4G і 5G знайдено вразливості, що дозволяють відстежувати трафік і підміняти дані пристрою
— Технології&Авто
Стали відомі дані, в яких описані типи атак, що показують уразливості в стандарті 4G LTE. Дві з них є пасивними і дозволяють відстежити LTE трафік і дізнатися різні подробиці про цільовий об’єкт.
За допомогою третьої, що отримала назву aLTEr, атакуючі можуть підміняти дані, що відправляються на пристрій, і визначити, які сайти відвідує жертва з гаджета, — йдеться в доповіді групи дослідників з Рурського і Нью-Йоркського університетів.
Дослідники протестували атаку aLTEr в серії експериментів, в ході яких їм вдалося перенаправляти користувачів на шкідливі сайти, підмінивши DNS пакети.
Всі три уразливості зачіпають канальний рівень (Data Link layer, рівень 2) 4G LTE.
Проблеми пов’язані з відсутністю належної перевірки цілісності при передачі пакетів, що надає атакуючим можливість перехоплювати і модифікувати зашифровані пакети даних 4G і потім ретранслювати їх на мобільні вишки.
Атаки не можна провести віддалено — зловмисник повинен знаходитись поблизу і змусити користувача підключитися до свого пристрою.
Резюмуючи, дослідники визнали, що уразливості також зачіпають стандарт 5G у його поточному вигляді. Хоча в стандарті передбачені додаткові функції безпеки, що захищають від атаки aLTEr, в даний час вони опціональні.
За матеріалами: Hubs
Поділитися новиною
Також за темою
Lamborghini відкладає перший електромобіль Lanzador, роблячи ставку на Plug-in гібриди
Capricorn представила перший власний суперкар 01 Zagato вартістю $3 млн (фото)
Mercedes інтегрує штучний інтелект Google Gemini у свої автомобілі (фото, відео)
Представлено гуманоїдного робота, який може виконувати хатні справи (відео, фото)
Дебютував найбюджетніший електрокросовер Renault (фото)
10 найкращих доступних смартфонів, які можна купити восени 2025 року (фото)
