Ricercatori scoprono nuovi attacchi contro il protocollo di rete 4G/LTE - Hack Mur@Z

Breaking

mercoledì, luglio 04, 2018

Ricercatori scoprono nuovi attacchi contro il protocollo di rete 4G/LTE

Ricercatori scoprono nuovi attacchi contro il protocollo di rete 4G/LTE

Se il vostro operatore di telefonia mobile offre LTE, noto anche come la rete 4G, è necessario fare attenzione come la comunicazione di rete può essere dirottata in remoto.
Un team di ricercatori ha scoperto alcune debolezze critiche nello standard onnipresente dei dispositivi mobili LTE che potrebbero consentire agli hacker più sofisticati di spiare le reti cellulari degli utenti, modificare il contenuto delle loro comunicazioni e persino reindirizzarle verso siti Web dannosi o di phishing.
LTE, o Long Term Evolution, è l'ultimo standard di telefonia mobile utilizzato da miliardi di persone e progettato per apportare molti miglioramenti alla sicurezza rispetto allo standard precedente noto come Global System for Mobile (GSM).

Tuttavia, negli ultimi anni sono stati scoperti diversi difetti di sicurezza che consentono agli aggressori di intercettare le comunicazioni degli utenti, spiare le telefonate e i messaggi di testo, inviare falsi allarmi di emergenza, localizzare lo spoof del dispositivo e bussare ai dispositivi completamente offline.

Che cos'è l'attacco aLTEr?



Poiché il livello di collegamento dati della rete LTE è crittografato con AES-CTR ma non protetto dall'integrità, un aggressore può modificare i bit anche all'interno di un pacchetto di dati crittografato, che successivamente decrittografa a un plaintext correlato.

In un attacco aLTEr, un aggressore finge di essere una vera e propria torre cellulare per la vittima, ma allo stesso tempo finge di essere vittima della rete reale, e poi intercetta le comunicazioni tra la vittima e la rete reale.

In che modo aLTEr attacca i target delle reti 4G LTE?