Трафик через 4G можно взломать

В 4G найдены уязвимости, которые позволяют отслеживать трафик абонентов и подменять данные.

Объединенная группа исследователей из Рурского и Нью-Йоркского университетов опубликовала доклад, в котором описала три типа атак, эксплуатирующих уязвимости в стандарте 4G LTE. Две из них являются пассивными и позволяют отследить LTE трафик и узнать различные подробности о целевом объекте.

С помощью третьей, получившей название aLTEr, атакующие могут подменять отправляемые на устройство данные и определить, какие сайты посещает жертва с гаджета.

Исследователи протестировали атаку aLTEr в серии экспериментов, в ходе которых им удалось перенаправить пользователей на вредоносные сайты, подменив DNS пакеты.

Как пишет SecurityLab, проблемы связаны с использованием слабого криптоалгоритма и отсутствием должной проверки целостности при передаче пакетов.

По словам экспертов, уязвимости также затрагивают стандарт 5G в его текущем виде. Команда уже передала информацию об уязвимостях Международной ассоциации мобильных операторов, консорциуму 3GPP и ряду телекомкомпаний.

Обсудить на странице: вконтакте, фейсбук, твиттер