Голосование




влажность:

давление:

ветер:

влажность:

давление:

ветер:

влажность:

давление:

ветер:

влажность:

давление:

ветер:

влажность:

давление:

ветер:



"Дыры" в 4G позволяют отслеживать трафик и подменять данные

02 июля 2018
"Дыры" в 4G позволяют отслеживать трафик и подменять данные - Фото
WhatsApp (фото - iStock/Global Images Ukraine) Фото: iStock/Global Images Ukraine

Уязвимость найдена и в 5G

Исследователи опубликовали данные в котором описаны типы атак, показывающих уязвимости в стандарте 4G LTE. Две из них являются пассивными и позволяют отследить LTE трафик и узнать различные подробности о целевом объекте. С помощью третьей, получившей название aLTEr, атакующие могут подменять отправляемые на устройство данные и определить, какие сайты посещает жертва с гаджета.

Об этом сообщается в докладе группы исследователей из Рурского и Нью-Йоркского университетов.

Исследователи протестировали атаку aLTEr в серии экспериментов, в ходе которых им удалось перенаправить пользователей на вредоносные сайты, подменив DNS пакеты.

 

Все три уязвимости затрагивают канальный уровень (Data Link layer, уровень 2) 4G LTE. Проблемы связаны с отсутствием должной проверки целостности при передаче пакетов, что предоставляет атакующим возможность перехватывать и модифицировать зашифрованные пакеты данных 4G и затем ретранслировать их на сотовые вышки. Атаки нельзя провести удаленно - злоумышленник должен находиться вблизи и заставить пользователя подключиться к своему устройству. 

Резюмирую, исследователи признали, что уязвимости также затрагивает стандарт 5G в его текущем виде. Хотя в стандарте предусмотрены дополнительные функции безопасности, защищающие от атаки aLTEr, в настоящее время они опциональны.

Источник: biz.liga.net

1729

blog comments powered by Disqus

Мобильная связь


Последние Популярные Коментируют

Темы форума