di

Almeno in teoria, le connessioni LTE avrebbero dovuto risolvere la maggior parte dei problemi di sicurezza scovati negli standard precedenti. Tuttavia, di recente un gruppo di ricercatori hanno scoperto un metodo di attacco battezzato aLTEr che sfrutta i difetti intrinsechi dell'LTE per indirizzare gli utenti verso siti web malevoli.

Uno degli exploit attivi, infatti, utilizza la mancanza di controlli di integrità nei livelli inferiori dell'LTE per modificare il testo all'interno di un pacchetto dati. Fondamentalmente, l'utente malintenzionato crea una cella LTE virtuale a cui l'utente attaccato si collega in automatico, soprattutto se si conta che spesso il segnale generato da tali celle è più potente di quelle "reali", grazie alla vicinanza.

Una volta agganciato, il dispositivo indirizza il traffico e le richieste ad una cella malevola, che le filtra, per poi girarle a quella reale, che però non si può in alcun modo accorgere di ricevere i dati da una cella malevola.

Attraverso questo sistema sarebbe possibile portare a compimento attacchi di DNS Spoofing, scovando e copiando i dati dei siti web e credenziali.

Sebbene al momento non ci sia una vera e propria soluzione, l'attacco non è banale. I malviventi infatti necessitano di essere vicini al bersaglio, e di un'attrezzatura costosa, il cui valore si aggira sui 4.000 Dollari secondo i ricercatori che hanno scoperto l'attacco e lo hanno ricreato.

FONTE: Engadget
Quanto è interessante?
5