Хакеры могут перехватывать и изменять трафик сетей 4G
Группа ученых из США и Германии опубликовала результаты исследования уязвимостей стандарта передачи данных LTE, также известного как 4G, сообщает Threatpost. Эксперты выяснили, что при помощи специального оборудования злоумышленники могут перехватить трафик мобильного устройства, перенаправить жертву на скомпрометированные сайты и похитить ее идентификационные данные. Международная команда исследователей рассказала о трех вариантах атак, основанных на уязвимостях LTE. Две из них являются пассивными, то есть не позволяют злоумышленникам управлять трафиком мобильного устройства. В одном случае речь идет о доступе к метаданным передаваемых пакетов информации, а в другом — об отслеживании сайтов, которые посещает жертва. Третья атака получила название aLTEr. Эксплуатируя недостатки стандарта LTE, киберпреступники могут перехватывать и подменять DNS-пакеты, перенаправляя пользователя на собственные ресурсы. Все три атаки эксплуатируют уязвимости 4G, связанные с недостаточной защитой информации. Несмотря на то что передаваемые сведения шифруются, стандарт не предусматривает контроль целостности каждого пакета. Это дает возможность злоумышленникам изменять отдельные биты данных, осуществляя атаку «человек посередине». Ученые сообщили, что эксплуатация выявленных уязвимостей требует дорогостоящего оборудования и специальных программ. Все три атаки являются направленными и требуют размещения аппаратных средств рядом с жертвой. По сути, преступник должен развернуть специальную LTE-станцию, которая будет обрабатывать трафик подключившегося к ней устройства. Прибор похож на ловца IMSI, применяемого спецслужбами для взлома сотовых телефонов. Вне лабораторных условий поддерживать связь с конкретным телефоном в течение длительного времени невозможно. Поэтому обычным пользователям сотовых сетей не стоит беспокоиться о безопасности своих данных. Однако атака может быть направлена на тех, кто представляет особый интерес для злоумышленников — политиков или медийных персон.
|
|
Топ-сегодня: Безопасность
Как удалить данные без возможности восстановления Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить Обнаружен уникальный троянец на JavaScript Троянец устанавливается в автозагрузку и начинает майнинг криптовалюты TurtleCoin Испанская футбольная лига подслушивала фанатов для отлова баров с пиратским футболом Facebook слушает микрофон с 2014 года, в 2015 году российский Яндекс.Навигатор без спросу записывал разговоры, а Яндекс.Метро собирало данные, которые прямого отношения к «Метро» не имеют Пользователям Android-устройств угрожают мошеннические push-уведомления Технология Push позволяет сайтам с согласия пользователя отправлять ему уведомления даже когда соответствующие веб-страницы не открыты в браузере Проблемы с защитой паролей нашли в более чем 50% CMS
Почти 40% CMS не устанавливают минимальную длину кодовой фразы, а WordPress и Drupal вовсе позволяют использовать однозначные пароли |
Новые статьи: Безопасность
Обнаружен уникальный троянец на JavaScript Троянец устанавливается в автозагрузку и начинает майнинг криптовалюты TurtleCoin Испанская футбольная лига подслушивала фанатов для отлова баров с пиратским футболом Facebook слушает микрофон с 2014 года, в 2015 году российский Яндекс.Навигатор без спросу записывал разговоры, а Яндекс.Метро собирало данные, которые прямого отношения к «Метро» не имеют Проблемы с защитой паролей нашли в более чем 50% CMS Почти 40% CMS не устанавливают минимальную длину кодовой фразы, а WordPress и Drupal вовсе позволяют использовать однозначные пароли Пользователям Android-устройств угрожают мошеннические push-уведомления Технология Push позволяет сайтам с согласия пользователя отправлять ему уведомления даже когда соответствующие веб-страницы не открыты в браузере Данные 900 тыс. россиян оказались в открытом доступе
В открытом доступе в Сети оказались персональные данные клиентов трех российских банков, в общей сложности утечка затрагивает интересы около 900 тыс. россиян |