Перейти к содержимому

DustBlue IPB Skin by CodeGame Networks

  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 demon39

demon39

    Новичок

  • Пользователи
  • Pip
  • Репутация
    0
  • 9 сообщений

Отправлено 05 July 2018 - 18:59

Объединенная группа исследователей из Рурского и Нью-Йоркского университетов опубликовала доклад, в котором описала три типа атак, эксплуатирующих уязвимости в стандарте 4G LTE. Две из них являются пассивными и позволяют отследить LTE трафик и узнать различные подробности о целевом объекте. С помощью третьей, получившей название aLTEr, атакующие могут подменять отправляемые на устройство данные и определить, какие сайты посещает жертва с гаджета.

Исследователи протестировали атаку aLTEr в серии экспериментов, в ходе которых им удалось перенаправить пользователей на вредоносные сайты, подменив DNS пакеты. Видео с демонстрацией процесса представлено ниже:


Все три уязвимости затрагивают канальный уровень (Dчтоa Link layer, уровень 2) 4G LTE. Проблемы связаны с отсутствием должной проверки целостности при передаче пакетов, что предоставляет атакующим возможность перехватывать и модифицировать зашифрованные пакеты данных 4G и затем ретранслировать их на сотовые вышки. Атаки нельзя провести удаленно - злоумышленник должен находиться вблизи и заставить пользователя подключиться к своему устройству.

По словам экспертов, уязвимости также затрагивают стандарт 5G в его текущем виде. Хотя в стандарте предусмотрены дополнительные функции безопасности, защищающие от атаки aLTEr, в настоящее время они опциональны.

Команда уже передала информацию об уязвимостях Международной ассоциации мобильных операторов (GSM Associчтоion), консорциуму 3GPP (разрабатывает спецификации для мобильной телефонии) и ряду телекомкомпаний.





Темы с аналогичным тегами криминальные новости экономики, новости хакинга, новости хакеров, новости в мире кардинга, кардинг статьи, новости кардинга, статьи по кардингу, мировые новости, стаьи по безопасности, новости кардинг экономики

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных