ПОДЕЛИТЬСЯ
LTE Attackers

Группа исследователей обнаружила уязвимость в технологии LTE, которую могут использовать злоумышленники для того, чтобы перехватывать сессии браузеров, перенаправлять пользователей на вредоносные сайты, а также шпионить за их активностью в сети, отслеживая то, какие сайты они посещают через LTE-совместимые устройства.

LTE или же «Long Term Evolution» (долгосрочная эволюция) – это стандарт мобильной связи, известный также как 4G, который используется миллионами пользователей по всей Земле. По словам исследователей, возможны три способа атак на канал передачи данных LTE-соединения. Первые два типа – это пассивные атаки, среди которых атака на идентификационное сопоставление и атака по сигнатуре web-сайта. Атака третьего типа получила у исследователей название «aLTEr».

«aLTEr» представляет собой активную атаку, нацеленную на канал передачи данных LTE. Она позволяет злоумышленнику получать контроль над пользовательскими сеансами просмотра сайтов и перенаправляет сетевые запросы путём подмены DNS. По словам исследователей, данная атака не связана с целостностью, поэтому невозможно отличить «aLTEr» от реального пользователя. «aLTEr» маскируется под реального пользователя, которого он желает атаковать, создав башню соты. Фальшивая башня соты может принимать запросы пользователей и передавать их на реальные башни соты. Однако, прежде, чем передать запрос, она изменяет биты зашифрованного пакета. Затем злоумышленники декодируют пакет и вновь шифруют его с новым DNS и перенаправляют его на вредоносные web-сайты.

Атака «aLTEr» имеет свои ограничения: для её проведения необходимо оборудование стоимостью в 4000 долларов, а также нахождение устройства в радиусе 1 мили от злоумышленника. Таким образом, проведение подобной активной атаки – задача не из простых, однако, реальным также является тот факт, что «aLTEr» представляет широкие возможности для тех, кто обладает необходимым оборудованием. Впрочем, от данной атаки можно защититься, используя протокол HTTPS. Никогда не забывайте о тексте, напоминающем о правилах безопасности, размещённом рядом с адресной строкой, а также не доверяйте сайтам, которые ваш браузер идентифицирует как «небезопасные».

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Понравилось нас читать?

Openbox AS4
Openbox AS4
Openbox AS4
ПОДЕЛИТЬСЯ
Предыдущая публикацияТРЕНДЫ FAANGS – ЭКСКЛЮЗИВ ОТ K7 MEDIA ДЛЯ УЧАСТНИКОВ KMW 2018
Следующая публикацияИнтернет-пиратство: больше 6 миллионов жителей Великобритании скачивали нелегальный контент
Борис Скуратовский
Журналист, медиа-эксперт и «летописец» истории украинского радио. Образование: филолог (должен был обучать детишек английскому языку, а также украинскому языку и литературе, но в итоге просвещаю взрослых дядь и тёть, информируя их о новостях из мира радио, телевидения и сопутствующих технологий). За развитием телевидения и радио в Украине слежу с 1990 года – вначале как пассивный наблюдатель, а с февраля 1997, когда на страницах киномузыкального еженедельника «П’ятниця» впервые вышла моя рубрика «Новости радио», - как журналист. Впоследствии в разное время сотрудничал с такими изданиями, как газета «Хрещатик», а также журналы «Телерадіокур’єр», «Телемир», «Медиа-Эксперт» и рядом других. С 1998 по 2001 год работал на «Радио РОКС – Украина», где впервые получил возможность изучить радио «изнутри». Затем какое-то время работал редактором-наполнителем сайта радиостанции «ХИТ FM», а потом сотрудничал ещё с несколькими радиостанциями в качестве копирайтера. С 1999 года веду собственный интернет-портал ProRadio.Org.Ua, всецело посвящённый теме радиовещания в Украине. Люблю классический хард-рок, ценю оригинальность и нестандартность. Интересуюсь историей, лингвистикой, психологией.