Connect with us

News

Scoperte nuove vulnerabilità nella rete LTE / 4G

Avatar

Pubblicato

il

Un team di ricercatori di sicurezza, ha scoperto alcuni punti deboli critici nello standard dei dispositivi mobili LTE che potrebbe consentire a hacker specializzati di spiare le reti cellulari degli utenti, modificare i contenuti delle loro comunicazioni e persino reindirizzarli a siti Web dannosi o di phishing.
LTE, o Long Term Evolution, è l’ultimo standard di telefonia mobile utilizzato da miliardi di persone progettato per apportare molti miglioramenti alla sicurezza rispetto allo standard precedente noto come Global System for Mobile (GSM)

Vulnerabilità di rete 4G LTE
I ricercatori di sicurezza della Ruhr-Universität Bochum e della New York University di Abu Dhabi hanno sviluppato tre nuovi attacchi contro la tecnologia LTE che hanno permesso loro di mappare l’identità degli utenti, impronte digitali dei siti Web visitati e reindirizzarli a siti Web dannosi alterando le ricerche DNS.

Tramite spoofing del DNS, soprannominato ” aLTEr ” dal team, è un attacco attivo, che consente a un utente malintenzionato di eseguire attacchi man-in-the-middle per intercettare le comunicazioni e reindirizzare la vittima a un sito Web dannoso utilizzando lo spoofing DNS.



Come si può proteggere dagli attacchi alle reti LTE?
Il modo più semplice per proteggersi da tali attacchi di rete LTE è di cercare sempre il dominio HTTPS protetto sulla barra degli indirizzi.

1.) Aggiornamento delle specifiche: tutti i gestori devono riunirsi per risolvere questo problema aggiornando le specifiche per utilizzare un protocollo di crittografia con autenticazione come AES-GCM o ChaCha20-Poly1305.

2.) Configurazione HTTPS corretta:Un’altra soluzione sarebbe che tutti i siti Web adottino la politica HTTP Strict Transport Security (HSTS), che fungerà da ulteriore livello di protezione, aiutando a prevenire il reindirizzamento degli utenti a un sito Web dannoso.
Oltre al sito Web dedicato, il team ha anche pubblicato un documento di ricerca [ PDF ] con tutti i dettagli tecnici sull’attacco aLTEr. I dettagli tecnici completi degli attacchi dovrebbero essere presentati durante il Simposio IEEE del 2019 su Sicurezza e Privacy il prossimo maggio.

Ti potrebbe interessare

Microsoft rilascia 11 patch di sicurezza Microsoft ha rilasciato nella giornata del 12 Giugno, gli aggiornamenti delle patch di sicurezza per oltre 50 vulnerabilità, che riguardano Windows, I...
Hacker di Hamas attaccano gli smartphone nemici Il blog di Check Point Software Technologies ci svela l'ennesima storia di cybersecurity dei nostri giorni. Approfittando della fame di notizie rigua...
Una vulnerabilità di Fortnite rivelata da Check Po... Sei tra i circa 80 milioni di giocatori di Fortnite? Bene, allora devi sapere che i ricercatori di Check Point Software Tecnologies Ltd hanno rivelato...
Leak – 1 miliardo e 400 milioni di email e p... Una dei più grandi Breach della storia che contiene oltre 1 miliardo e 400 milioni di email e password. Il leak era menzionato su Reddit da un utente ...

Facebook Comment


Newsletter

In Edicola


Dal 15 FEBBGRAIO 2019!

Facebook

Trending

IN EDICOLA