Connect with us

News

Scoperte nuove vulnerabilità nella rete LTE / 4G

Redazione

Published

on

Un team di ricercatori di sicurezza, ha scoperto alcuni punti deboli critici nello standard dei dispositivi mobili LTE che potrebbe consentire a hacker specializzati di spiare le reti cellulari degli utenti, modificare i contenuti delle loro comunicazioni e persino reindirizzarli a siti Web dannosi o di phishing.
LTE, o Long Term Evolution, è l’ultimo standard di telefonia mobile utilizzato da miliardi di persone progettato per apportare molti miglioramenti alla sicurezza rispetto allo standard precedente noto come Global System for Mobile (GSM)

Vulnerabilità di rete 4G LTE
I ricercatori di sicurezza della Ruhr-Universität Bochum e della New York University di Abu Dhabi hanno sviluppato tre nuovi attacchi contro la tecnologia LTE che hanno permesso loro di mappare l’identità degli utenti, impronte digitali dei siti Web visitati e reindirizzarli a siti Web dannosi alterando le ricerche DNS.

Tramite spoofing del DNS, soprannominato ” aLTEr ” dal team, è un attacco attivo, che consente a un utente malintenzionato di eseguire attacchi man-in-the-middle per intercettare le comunicazioni e reindirizzare la vittima a un sito Web dannoso utilizzando lo spoofing DNS.



Come si può proteggere dagli attacchi alle reti LTE?
Il modo più semplice per proteggersi da tali attacchi di rete LTE è di cercare sempre il dominio HTTPS protetto sulla barra degli indirizzi.

1.) Aggiornamento delle specifiche: tutti i gestori devono riunirsi per risolvere questo problema aggiornando le specifiche per utilizzare un protocollo di crittografia con autenticazione come AES-GCM o ChaCha20-Poly1305.

2.) Configurazione HTTPS corretta:Un’altra soluzione sarebbe che tutti i siti Web adottino la politica HTTP Strict Transport Security (HSTS), che fungerà da ulteriore livello di protezione, aiutando a prevenire il reindirizzamento degli utenti a un sito Web dannoso.
Oltre al sito Web dedicato, il team ha anche pubblicato un documento di ricerca [ PDF ] con tutti i dettagli tecnici sull’attacco aLTEr. I dettagli tecnici completi degli attacchi dovrebbero essere presentati durante il Simposio IEEE del 2019 su Sicurezza e Privacy il prossimo maggio.

Ti potrebbe interessare

Kit fai da te per diventare un Hacker Il phishing è un problema piuttosto diffuso al giorno d’oggi. Tant’è che sul web troviamo i primi kit fai da te, direttamente dalla Dark Net.Per q...
Google Chrome più sicuro con la funzione Site Isol... In un post rilasciato da Google viene implementata nella prossima versione di Google Chrome 67 una nuova funzionalità Site Isolation.La nuova opzi...
L’attacco al sistema è riuscito Wannacry, Petya/ExPetr, Bad Rabbit: il malware che ha messo in ginocchio il mondo e fatto arricchire un po' di gente In molti pensano che i ransomwar...
SUSE linux venduto per $2,5 miliardi SUSE, la società di software open source di proprietà della britannica Micro Focus International, è stata venduta a una società svedese di private equ...

Lo staff di Hackerjournal che vi fornisce ogni giorno notizie, recensioni, anteprime e interviste legate alla sicurezza digitale.

Facebook Comment


In Edicola


Dal 14 SETTEMBRE 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA