425
В 4G і 5G знайдено вразливості, що дозволяють відстежувати трафік і підміняти дані пристрою
— Технології&Авто
Стали відомі дані, в яких описані типи атак, що показують уразливості в стандарті 4G LTE. Дві з них є пасивними і дозволяють відстежити LTE трафік і дізнатися різні подробиці про цільовий об’єкт.
За допомогою третьої, що отримала назву aLTEr, атакуючі можуть підміняти дані, що відправляються на пристрій, і визначити, які сайти відвідує жертва з гаджета, — йдеться в доповіді групи дослідників з Рурського і Нью-Йоркського університетів.
Дослідники протестували атаку aLTEr в серії експериментів, в ході яких їм вдалося перенаправляти користувачів на шкідливі сайти, підмінивши DNS пакети.
Всі три уразливості зачіпають канальний рівень (Data Link layer, рівень 2) 4G LTE.
Проблеми пов’язані з відсутністю належної перевірки цілісності при передачі пакетів, що надає атакуючим можливість перехоплювати і модифікувати зашифровані пакети даних 4G і потім ретранслювати їх на мобільні вишки.
Атаки не можна провести віддалено — зловмисник повинен знаходитись поблизу і змусити користувача підключитися до свого пристрою.
Резюмуючи, дослідники визнали, що уразливості також зачіпають стандарт 5G у його поточному вигляді. Хоча в стандарті передбачені додаткові функції безпеки, що захищають від атаки aLTEr, в даний час вони опціональні.
За матеріалами: Hubs
Поділитися новиною
