В 4G і 5G знайдено вразливості, що дозволяють відстежувати трафік і підміняти дані пристрою


В 4G і 5G знайдено вразливості, що дозволяють відстежувати трафік і підміняти дані пристрою

Стали відомі дані, в яких описані типи атак, що показують уразливості в стандарті 4G LTE. Дві з них є пасивними і дозволяють відстежити LTE трафік і дізнатися різні подробиці про цільовий об’єкт.

За допомогою третьої, що отримала назву aLTEr, атакуючі можуть підміняти дані, що відправляються на пристрій, і визначити, які сайти відвідує жертва з гаджета, — йдеться в доповіді групи дослідників з Рурського і Нью-Йоркського університетів.

Читайте також: Розробляється нова система, яка завадить хакерам зламувати Wi-Fi

Дослідники протестували атаку aLTEr в серії експериментів, в ході яких їм вдалося перенаправляти користувачів на шкідливі сайти, підмінивши DNS пакети.

Всі три уразливості зачіпають канальний рівень (Data Link layer, рівень 2) 4G LTE.

Проблеми пов’язані з відсутністю належної перевірки цілісності при передачі пакетів, що надає атакуючим можливість перехоплювати і модифікувати зашифровані пакети даних 4G і потім ретранслювати їх на мобільні вишки.

Атаки не можна провести віддалено — зловмисник повинен знаходитись поблизу і змусити користувача підключитися до свого пристрою.

Резюмуючи, дослідники визнали, що уразливості також зачіпають стандарт 5G у його поточному вигляді. Хоча в стандарті передбачені додаткові функції безпеки, що захищають від атаки aLTEr, в даний час вони опціональні.

  • i

    Якшо Ви помітили помилку, виділіть необхідну частину тексту й натисніть Ctrl+Enter, щоб повідомити про це нам.

Дивись також
В Контексті Finance.ua