• Imprimeix

Tres atacs contra el 4G

04/07/2018 09:07
LTE

Fins a tres nous atacs afecten el protocol LTE, també conegut com a 4G i àmpliament utilitzat per la transmissió de dades en telefonia mòbil. L’error es produeix a la capa 2 o d’enllaç, responsable dels mecanismes de fiabilitat, seguretat i integritat.

La conseqüència dels atacs és que permeten reconèixer les pàgines web que visita la víctima, malgrat el tràfic sigui xifrat, i realitzar un Man-in-the-Middle. Així, s’intercepten les comunicacions per redirigir la víctima a portals maliciosos mitjançant atacs de DNS spoofing. L'objectiu final pot ser robar les credencials de l’usuari o explotar alguna vulnerabilitat.

L’impacte dels atacs és alt, perquè suposen una amenaça per la confidencialitat (en el cas de web finguerprinting) i la integritat de les comunicacions (aLTEr). A més a més, es considera també afectat el 5G quan no es disposi d’una protecció a la integritat, que és opcional a l’especificació.

Els experts de seguretat recomanen aplicar diferents mesures, que podreu trobar llistades al butlletí de l’entitat: les solucions per part dels proveïdors d’infraestructura de telecomunicacions; o les mitigacions a nivell d’usuari o de proveïdor web.