aLTEr: Κενό ασφαλείας στην τεχνολογία LTE επιτρέπει στους hackers να δουν το ιστορικό πλοήγησης του χρήστη

Το 4G LTE, η wireless τεχνολογία που την χρησιμοποιούν εκατοντάδες εκατομμύρια άνθρωποι σε όλο τον κόσμο, είναι ευάλωτη σε μια απλή, αν και πολύ ακριβή επίθεση. Η επίθεση, aLTEr, ανακαλύφθηκε από τους David Rupprecht, Katharina Kohls, Thorsten Holz and Christina Pöpper απο το Ruhr-Universität Bochum και New York University Abu Dhabi.

Χρησιμοποιεί το στρώμα σύνδεσης δεδομένων LTE, το οποίο βρίσκεται πάνω από το φυσικό κανάλι μεταξύ χρήστη και δικτύου. Όσον αφορά την λειτουργία, το στρώμα οργανώνει την πρόσβαση στους πόρους του δικτύου για πολλαπλούς χρήστες, ενώ ταυτόχρονα κρυπτογραφεί τα δεδομένα.

Επιπλέον, το ζήτημα δεν μπορεί να επιλυθεί αν δεν επιδιορθωθεί συνολικά η δομή του πρωτοκόλλου LTE. Ευτυχώς όμως, η επίθεση απαιτεί ειδικό εξοπλισμό που κοστίζει περίπου $4000. Πέρα από την επένδυση των 4.000 δολαρίων, ο επιτιθέμενος πρέπει επίσης να βρίσκεται σε ακτίνα ενός μιλίου, γεγονός που καθιστά την επίθεση πιο πιθανή σε άτομα ιδιαίτερου ενδιαφέροντιος, όπως είναι οι πολιτικοί ή οι δημοσιογράφοι.

Για να προφυλαχθούν οι χρήστες των δικτύων LTE από τις επιθέσεις, το απλούστερο που μπορούν να κάνουν είναι να βεβαιωθούν ότι επισκέπτονται μόνο ιστότοπους που χρησιμοποιούν το πρωτόκολλο HTTPS.

[via]

Advertisements
This entry was posted in Network, Security. Bookmark the permalink.