Выявлены уязвимости, позволяющие манипулировать трафиком в сетях 4G LTE и 5G

Выявлены уязвимости, позволяющие манипулировать трафиком в сетях 4G LTE и 5GВ коммуникационном стандарте LTE (4G), применяемом в современных сетях мобильной связи, выявлено несколько уязвимостей, дающих возможность анализировать трафик абонента и манипулировать данными, отправляемыми на устройство пользователя. Исследователями разработано три варианта атаки на LTE. Две атаки проводятся в пассивном режиме и позволяют собирать метаданные о трафике, например, идентифицировать определённые виды трафика и определять какие сайты посещает пользователь.Третья атака, представленная под кодовом именем aLTEr, позволяет организовать отправку подставных ответов на устройство пользователя и может применяться, например, для перенаправления на вредоносные сайты путём замены IP-адреса DNS-сервера в DNS-пакетах. Атака требует физического присутствия поблизости от жертвы и основана на инициировании подключения устройства жертвы к фиктивной базовой станции, трафик с которой перенаправляется к настоящей базовой станции (MITM-атака, напоминающаяIMSI-catcher, но позволяющая не только прослушивать трафик, но и модифицировать пакеты).Возможность манипуляции трафиком вызвана недоработками в механизмах шифрования, применяемых на уровне данных LTE (Data Link Layer). В частности, данные в LTE шифруются с использованием алгоритма AES-CTR, работающего в режиме счётчика, но без применения средств для контроля целостности блоков. Отсутствие контроля целостности позволяет подменить шифротекст. В частности, в AES-CTR шифротекст формируется путём применения операции XOR между ключевой последовательностью (keystream) и исходными данными.Если атакующий знает какие данные будут переданы в пакете он может определить часть ключевой последовательности, используемую для создания куска шифротекста (операция XOR позволяет восстановить содержимое ключ зная итоговый шифротекст и исходные данные), и использовать его для подмены известных исходных данных на свои данные, сгенерировав для них корректный шифротекст.Наиболее простой практической реализацией является подмена IP-адреса DNS-сервера в DNS-пакетах, так как атакующий может предугадать адрес DNS-сервера (обычно используются серверы провайдера или публичные серверы вида 8.8.8.8 или 1.1.1.1). Примечательно, что проблема частично затрагивает и ещё не принятый стандарт 5G, в котором введён дополнительный режим надёжного шифрования передаваемых данных с контролем целостности, но проблема в том, что данный режим не обязателен и предложен в виде опции.Атаки могут быть проведены при нахождении в радиусе примерно километра от жертвы и требуют наличия специального SDR-оборудования (Software-Defined Radio), общей стоимостью примерно 4000 долларов, и применения модифицированного LTE-стека srsLTE. В лабораторных условиях для демонстрации стабильной атаки в помещении использовались специальные экраны, которые помогали избавиться от шумов и добиться поддержания устойчивого подключения. По мнению исследователей для проведения атаки в реальных условиях потребуется разработка дополнительных инженерных решений.Чтобы дать операторам связи и производителям оборудования время на устранение уязвимости (проблема заложена в спецификации LTE и её так просто не устранить), исследователями опубликована лишь общая концепция атак, а некоторые детали, необходимые для практической реализации, планируется опубликовать только в мае следующего года на конференции "IEEE Symposium on Security and Privacy 2019". Для защиты от подмены DNS-пакетов, продемонстрированной в практической реализации атаки на LTE, пользователям рекомендуется применять методы зашиты DNS-трафика, такие как DNS-SEC и DNS over TLS/HTTPS.
http://stfw.ru
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Мосгорсуд ликвидировал организацию "СтопХам" по иску министерства юстиции России: общество на протяжении длительного времени не предоставляло в ведомство данные о своей деятельностиМосгорсуд ликвидировал организацию "СтопХам" по иску министерства юстиции России: общество на протяжении длительного времени не предоставляло в ведомство данные о своей деятельностиВ Московском городском суде 21 сентября было рассмотрено исковое заявление главного управления министерства юстиции Российской Федерации по Москве к Межрегиональной общественной организации содействия развитию культурного взаимодействия в гражданском обществе (МРОО СРКВГО) "СтопХам" о ликвидации общественного объединения."Суд постановил требования ГУ Минюст РФ по Москве удовлетворить, ликвидировать МРОО СРКВГО "СтопХам"", - сообщил собеседник агентства.Претензии Минюста были связаны с тем, что общество на протяжении длительного времени не предоставляло в ведомство данные о своей деятельности."Настоящее решение является основанием для исключения организации из Единого государственного реестра юридических лиц. Решение может быть обжаловано в Судебной коллегии по административным делам Верховного Суда РФ в течение одного месяца со дня принятия решения суда в окончательной форме", - отметили в Мосгорсуде.Общество "СтопХам" было создано в 2010 году. Активисты движения боролись с хамством на дорогах и нарушением водителями правил дорожного движения. Они наклеивали стикеры с текстом "Мне плевать на всех - паркуюсь, где хочу" на лобовые стёкла машин, закрывая обзор водителю. Последователи движения имеются не только в городах России, но также на Украине, в Молдавии, в Белоруссии и Грузии.
http://stfw.ru


Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

14:09 Бесконтактные платежи смартфоном с Mastercard в Украине за год выросли в 68 раз (инфографика)


14:09 Ford F-Vision Future Truck — концепт электрического грузовика, дизайн которого вдохновлен супергероями Marvel (и немного Tesla Semi)


14:09 Microsoft анонсировала поддержку Skype для устройств с Alexa


14:09 Скидки в 85%: всего $12 за Windows 10 Pro и всего $27 за Office 2016


14:09 СКР объявил в розыск бежавшего в США подрядчика "Роскосмоса"


14:09 Британия создает кибервойска [2000 человек фабрики троллей]


14:09 [Ползёт...] Интернациональная группа исследователей увидела в России признаки глобальной катастрофы: ледниковый комплекс Вавилова, расположенный на Северной Земле, крайне нестабилен


11:09 Колонки, часы, розетка и даже микроволновка: Amazon показала множество новых умных аппаратных продуктов


11:09 «Киевстар» запустил 4G в Запорожье, Чернигове и Нежине


11:09 Умер президент Вьетнама


11:09 Трамп потребовал от ОПЕК немедленно снизить цены на нефть


11:09 Порошенко подал в суд на британский "Би-би-си" за клевету


11:09 МИД КНР сделал США представление в связи с санкциями за сотрудничество с РФ


Вне компьютерной темы