Группа исследователей обнаружила уязвимость в технологии LTE, которую могут использовать злоумышленники для того, чтобы перехватывать сессии браузеров, перенаправлять пользователей на вредоносные сайты, а также шпионить за их активностью в сети, отслеживая то, какие сайты они посещают через LTE-совместимые устройства.
LTE или же «Long Term Evolution» (долгосрочная эволюция) – это стандарт мобильной связи, известный также как 4G, который используется миллионами пользователей по всей Земле. По словам исследователей, возможны три способа атак на канал передачи данных LTE-соединения. Первые два типа – это пассивные атаки, среди которых атака на идентификационное сопоставление и атака по сигнатуре web-сайта. Атака третьего типа получила у исследователей название «aLTEr».
«aLTEr» представляет собой активную атаку, нацеленную на канал передачи данных LTE. Она позволяет злоумышленнику получать контроль над пользовательскими сеансами просмотра сайтов и перенаправляет сетевые запросы путём подмены DNS. По словам исследователей, данная атака не связана с целостностью, поэтому невозможно отличить «aLTEr» от реального пользователя. «aLTEr» маскируется под реального пользователя, которого он желает атаковать, создав башню соты. Фальшивая башня соты может принимать запросы пользователей и передавать их на реальные башни соты. Однако, прежде, чем передать запрос, она изменяет биты зашифрованного пакета. Затем злоумышленники декодируют пакет и вновь шифруют его с новым DNS и перенаправляют его на вредоносные web-сайты.
Атака «aLTEr» имеет свои ограничения: для её проведения необходимо оборудование стоимостью в 4000 долларов, а также нахождение устройства в радиусе 1 мили от злоумышленника. Таким образом, проведение подобной активной атаки – задача не из простых, однако, реальным также является тот факт, что «aLTEr» представляет широкие возможности для тех, кто обладает необходимым оборудованием. Впрочем, от данной атаки можно защититься, используя протокол HTTPS. Никогда не забывайте о тексте, напоминающем о правилах безопасности, размещённом рядом с адресной строкой, а также не доверяйте сайтам, которые ваш браузер идентифицирует как «небезопасные».
