LTE теоретично трябваше да поправи дупките в сигурността, вградени в по-ранни безжични стандарти, но и тази технология не е напълно имунизирана. Международен екип от изследователи е открил методи за атака, наречен aLTEr, който се възползва от присъщите недостатъци на LTE, за да насочи потребителите към враждебни уеб сайтове.

Активният експлойт използва липсата на проверки за цялост в долните слоеве на LTE, за да модифицира текста в пакета данни. Тъй като това е лесно да се определи с DNS пакети, които насочват трафика към адресите на уебсайта, можете да насочвате заявки към злонамерени DNS сървъри и по този начин да преведете потребителя към уебсайт по ваш избор.

Пасивната атака междувременно използва хакерско устройство близо до потребителя, за да прихване изтекла информация за предаването на данни от LTE от устройството на потребителя (кога и колко данни използва например) и сравнява тези с "пръстовите отпечатъци" от данните за популярни уебсайтове. Ако има съвпадение, знаете къде отиват, въпреки че криптирането уж твърди, че дестинацията е тайна.

Тези атаки не са съвсем лесни. Трябва да сте физически близки до целта си и хардуерът не е евтин (Ars Technica изчислява разходите на около 4000 долара). Онзи, който използва атаките, вероятно ще бъде или изпечен киберкрадец, или агенция за наблюдение. Проблемът, както може би сте се досетили, е, че не можете да пачнете този експлойт. Най-добре е да посещавате само сайтове, използващи HTTP Strict Transport Security или DNS Security разширения и това невинаги е лесно. Въпреки че вероятността от подобно нападение не е толкова висока, може да няма постоянно решение, докато не използвате 5G.

Тагове: