Група дослідників виявила вразливість в технології LTE, яку можуть використовувати зловмисники для того, щоб перехоплювати сесії браузерів, перенаправляти користувачів на шкідливі сайти, а також шпигувати за їх активністю в мережі, відстежуючи те, які сайти вони відвідують через LTE-сумісні пристрої, повідомляє Mediasat.

LTE або ж “Long Term Evolution” (довгострокова еволюція) – це стандарт мобільного зв’язку, відомий також як 4G, який використовується мільйонами користувачів по всій Землі.

За словами дослідників, можливі три способи атак на канал передачі даних LTE-з’єднання. Перші два типи – це пасивні атаки, серед яких атака на ідентифікаційне зіставлення і атака на сигнатуру веб-сайту. Атака третього типу отримала у дослідників назву “aLTEr”.

“аLTEr” є активною атакою, націленою на канал передачі даних LTE. Вона дозволяє зловмисникові отримувати контроль над призначеними для користувача сеансами перегляду сайтів і перенаправляє мережеві запити шляхом підміни DNS.

За словами дослідників, дана атака не пов’язана з цілісністю, тому неможливо відрізнити “aLTEr” від реального користувача. “аLTEr” маскується під реального користувача, якого він бажає атакувати, створюючи вежу стільникового зв’язку. Фальшива стільникова вежа може приймати запити користувачів і передавати їх на реальні вежі стільникового зв’язку. Однак, перш, ніж передати запит, вона змінює біти зашифрованого пакета. Потім зловмисники декодують пакет і знову шифрують його з новим DNS і перенаправляють його на шкідливі веб-сайти.

Однак, атака “aLTEr” має свої обмеження: для її проведення необхідно обладнання вартістю 4 тисячі доларів, а також знаходження пристрою в радіусі 1 милі від зловмисника. Таким чином, проведення подібної активної атаки – завдання не з простих, проте, реальним також є той факт, що “aLTEr” надає широкі можливості для тих, хто володіє необхідним обладнанням.

Як захиститися від атаки “aLTEr”?

Від даної атаки можна захиститися, використовуючи протокол HTTPS. Ніколи не забувайте про текст, що нагадує про правила безпеки, розміщений поруч з адресним рядком, а також не довіряйте сайтам, які ваш браузер ідентифікує як “небезпечні”.