Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Уязвимость в LTE угрожает практически всем современным смартфонам
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Уязвимость в LTE угрожает практически всем современным смартфонам

25.02.2020

Эксперты из Рурского университета сообщили о проблеме IMP4GT (IMPersonation Attacks in 4G NeTworks), которой подвержены практически все современные устройства с поддержкой LTE, то есть смартфоны, планшеты, IoT-устройства. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник сможет оформлять платные подписки за счет других людей или публиковать что-либо (к примеру, секретные документы) под чужой личиной.

Ключевым элементом атак IMP4GT является software-defined radio (то есть для осуществления атаки злоумышленник должен находиться неподалеку от своей жертвы). Такое устройство способно перехватывать сигналы между мобильным устройством и базовой станцией, и, используя их, обмануть смартфон, выдав себя на базовую станцию, или напротив, обмануть сеть, прикинувшись смартфоном. Как только канал связи скомпрометирован, начинается манипулирование пакетами данных, которые циркулируют между устройством и базовой станцией.

«Проблема в отсутствии защиты целостности: пакеты данных между мобильным телефоном и базовой станцией передаются в зашифрованном виде, что защищает данные от прослушивания. Однако есть возможность изменить эти пакеты данных. Мы не знаем, что находится в пакете данных, но можем спровоцировать возникновение ошибок, изменяя биты с 0 на 1 или с 1 на 0», — рассказывают эксперты.

В итоге такие баги могут заставить мобильное устройство и базовую станцию ​​расшифровать или зашифровать сообщения, преобразовать информацию в простой текст или создать ситуацию, когда злоумышленник сможет отправлять команды без авторизации.

Такие команды могут быть использованы для покупки платных подписок или бронирования услуг (когда счет оплачивает кто-то другой), но могут иметь и более серьезные последствия. Например, атакующий может посещать сайты под чужой личиной и передавать информацию от чужого имени, тем самым подставляя других людей.

Авторы исследования подчеркивают, что атаки IMP4GT опасны и для некоторых 5G-сетей. Уязвимость может быть устранена в сетях 5G путем внедрения обязательной защиты целостности на уровне пользователя, но это потребует немалых затрат со стороны операторов связи (дополнительная защита будет генерировать большую передачу данных, а базовым станциями необходимы изменения), а также замены существующих смартфонов.

Подробный доклад о проблеме специалисты представят на конференции NDSS Symposium 2020, которая скоро состоится в Сан-Диего.

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Уязвимости
Опубликовал: shellmann
Просмотров: 245
Проголосовало через SMS: 0
Ключевые слова: уязвимость, смартфон, lte, imp4gt, (найти похожие документы)
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • Уязвимость в iOS блокирует шифрование трафика VPN
  • Зафиксирован новый случай использования крайне редкой атаки BadUS...
  • Опубликован способ обхода PPL для внедрения шелл-кода
  • ФБР ликвидировали deer.io
  • Пользователи iOS в Гонконге стали жертвами многофункциональной ма...
  • Украдены исходные коды графических процессоров AMD
  • Фейковое расширение для Chrome используется для кражи криптовалют...
  • В Tor снова исправлена уязвимость, деанонимизировавшая пользовате...
  • В OpenWrt исправлена критическая уязвимость
  • WhatsApp хранит коды для 2FA в открытом виде

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Программы » * Услуги Взлома [email protected], @rubilnik_hack *
  • Разное / Предложения работы » взлом сайта
  • Взлом и безопасность / Разное » Re: Живу в Туркменистане, SOS
  • Взлом и безопасность / Разное » Re: Живу в Туркменистане, SOS
  • Взлом и безопасность / Разное » Re: Живу в Туркменистане, SOS
  • Взлом и безопасность / Разное » Живу в Туркменистане, SOS
  • Взлом и безопасность / Разное » * Услуги Взлома [email protected], @rubilnik_hack *
  • Портал / Отзывы и предложения » Re: Make HackZone Great Again
  • Разное / Ищу работу » Re: взлом почты на майле
  • Разное / Предложения работы » VX-TEAM: нужен толковый FreeBCD - шник для админки

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}