Scoperte nuove vulnerabilità nella rete LTE / 4G

Un team di ricercatori di sicurezza, ha scoperto alcuni punti deboli critici nello standard dei dispositivi mobili LTE che potrebbe consentire a hacker specializzati di spiare le reti cellulari degli utenti, modificare i contenuti delle loro comunicazioni e persino reindirizzarli a siti Web dannosi o di phishing.
LTE, o Long Term Evolution, è l’ultimo standard di telefonia mobile utilizzato da miliardi di persone progettato per apportare molti miglioramenti alla sicurezza rispetto allo standard precedente noto come Global System for Mobile (GSM)

Vulnerabilità di rete 4G LTE
I ricercatori di sicurezza della Ruhr-Universität Bochum e della New York University di Abu Dhabi hanno sviluppato tre nuovi attacchi contro la tecnologia LTE che hanno permesso loro di mappare l’identità degli utenti, impronte digitali dei siti Web visitati e reindirizzarli a siti Web dannosi alterando le ricerche DNS.

Tramite spoofing del DNS, soprannominato ” aLTEr ” dal team, è un attacco attivo, che consente a un utente malintenzionato di eseguire attacchi man-in-the-middle per intercettare le comunicazioni e reindirizzare la vittima a un sito Web dannoso utilizzando lo spoofing DNS.

Come si può proteggere dagli attacchi alle reti LTE?
Il modo più semplice per proteggersi da tali attacchi di rete LTE è di cercare sempre il dominio HTTPS protetto sulla barra degli indirizzi.

1.) Aggiornamento delle specifiche: tutti i gestori devono riunirsi per risolvere questo problema aggiornando le specifiche per utilizzare un protocollo di crittografia con autenticazione come AES-GCM o ChaCha20-Poly1305.

2.) Configurazione HTTPS corretta:Un’altra soluzione sarebbe che tutti i siti Web adottino la politica HTTP Strict Transport Security (HSTS), che fungerà da ulteriore livello di protezione, aiutando a prevenire il reindirizzamento degli utenti a un sito Web dannoso.
Oltre al sito Web dedicato, il team ha anche pubblicato un documento di ricerca [ PDF ] con tutti i dettagli tecnici sull’attacco aLTEr. I dettagli tecnici completi degli attacchi dovrebbero essere presentati durante il Simposio IEEE del 2019 su Sicurezza e Privacy il prossimo maggio.