В стандарте 4G LTE есть уязвимости!

Три основных украинских оператора мобильной связи запустили 4G интернет в частотном диапазоне 1800 МГц. Международные эксперты рассказали, что в сетях данного стандарта существуют уязвимости, которые позволят производить такие манипуляции:

  • получать информацию о разновидности трафика и о посещаемых пользователем ресурсах;
  • перенаправлять юзера на угрожающие сайты посредством замены IP-адреса DNS-сервера в пакетах DNS.

Основная причина уязвимостей LTE ‒ несовершенство системы AES-CTR шифрования на сегодня. Беда в том, что IP-адреса DNS-сервера в пакетах DNS возможно предугадать, для передачи данных традиционно эксплуатируются сервера публичного доступа.

Насколько сложно реализовать атаку?

Вообще, чтобы осуществлять кибернетические атаки необходимо дорогостоящее оборудование и приближенность «жертв». Однако важно знать концепцию бага, понимать структуру и тонкости. Сейчас известна только общая информация, а расширенно вопрос с уязвимостями будут рассматривать уже в следующем году, на международном симпозиуме IEEE Symposium on Security and Privacy. И тогда уже проблемы должны устранить. А пока пользователи будут использовать для защиты данных технологии DNS-SEC или DNS over TLS/HTTPS.

Добавить комментарий