Connect with us

News

Scoperte nuove vulnerabilità nella rete LTE / 4G

Redazione

Published

on

Un team di ricercatori di sicurezza, ha scoperto alcuni punti deboli critici nello standard dei dispositivi mobili LTE che potrebbe consentire a hacker specializzati di spiare le reti cellulari degli utenti, modificare i contenuti delle loro comunicazioni e persino reindirizzarli a siti Web dannosi o di phishing.
LTE, o Long Term Evolution, è l’ultimo standard di telefonia mobile utilizzato da miliardi di persone progettato per apportare molti miglioramenti alla sicurezza rispetto allo standard precedente noto come Global System for Mobile (GSM)

Vulnerabilità di rete 4G LTE
I ricercatori di sicurezza della Ruhr-Universität Bochum e della New York University di Abu Dhabi hanno sviluppato tre nuovi attacchi contro la tecnologia LTE che hanno permesso loro di mappare l’identità degli utenti, impronte digitali dei siti Web visitati e reindirizzarli a siti Web dannosi alterando le ricerche DNS.

Tramite spoofing del DNS, soprannominato ” aLTEr ” dal team, è un attacco attivo, che consente a un utente malintenzionato di eseguire attacchi man-in-the-middle per intercettare le comunicazioni e reindirizzare la vittima a un sito Web dannoso utilizzando lo spoofing DNS.



Come si può proteggere dagli attacchi alle reti LTE?
Il modo più semplice per proteggersi da tali attacchi di rete LTE è di cercare sempre il dominio HTTPS protetto sulla barra degli indirizzi.

1.) Aggiornamento delle specifiche: tutti i gestori devono riunirsi per risolvere questo problema aggiornando le specifiche per utilizzare un protocollo di crittografia con autenticazione come AES-GCM o ChaCha20-Poly1305.

2.) Configurazione HTTPS corretta:Un’altra soluzione sarebbe che tutti i siti Web adottino la politica HTTP Strict Transport Security (HSTS), che fungerà da ulteriore livello di protezione, aiutando a prevenire il reindirizzamento degli utenti a un sito Web dannoso.
Oltre al sito Web dedicato, il team ha anche pubblicato un documento di ricerca [ PDF ] con tutti i dettagli tecnici sull’attacco aLTEr. I dettagli tecnici completi degli attacchi dovrebbero essere presentati durante il Simposio IEEE del 2019 su Sicurezza e Privacy il prossimo maggio.

Ti potrebbe interessare

Parlamento UE boccia la nuova direttiva sul Copyri... Oggi era previsto il voto per la nuova direttiva sul Copyright che proponeva con due articoli specifici l'11 e 13 di imbavagliare e censurare la rete ...
Hacker contro i sistemi informatici degli ospedali Hacker contro i sistemi informatici degli ospedali, a rischio 80mila sistemi in tutto il mondo. L’allarme è partito da Trend Micro: “Preoccupante div...
Cyberchallenge 2018 – 160 hacker in sfida Alla fine di giugno a Roma si terrà la competizione finale della seconda edizione di CyberChallenge.IT, il programma annuale organizzato dal Laborator...
Italia alla mercé del mining “nascosto” I malware per il mining di criptovalute hanno visto una fortissima diffusione tra la fine dello scorso anno e l’inizio di questo e l’Italia è tra le n...

Lo staff di Hackerjournal che vi fornisce ogni giorno notizie, recensioni, anteprime e interviste legate alla sicurezza digitale.

Facebook Comment


In Edicola


Dal 14 DICEMBRE 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA
Copertina Hacker Journal 227