1. Внимание!!! Не заходит на форум? Хотите сохранить доступность к нам на 99.9%? Обязательно запишите все зеркала проекта! Именно по этому мы настоятельно рекомендуем использовать онион домен для TOR-Браузера, там доступность форума будет максимальной. Ссылка для установки и все зеркала в этой темe.

    Зеркало для TOR-Браузера - http://norabizt5qqxefxy.onion

    Чистое зеркало для обычных браузеров - https://nora.holiday

    Скрыть объявление

УЯЗВИМОСТИ В 4G LTE

Тема в разделе "КОММЕРЧЕСКИЙ ХАКИНГ", создана пользователем 0din, 30 июн 2018.

  1. 0din
    off

    0din My power of thunder УЧАСТНИКИ

    Сообщения:
    32
    Пол:
    Мужской
    Адрес:
    sky
    Репутация:
    10
    Сфера:
    Анонимность
    УЯЗВИМОСТИ В 4G LTE ПОЗВОЛЯЮТ ОТСЛЕЖИВАТЬ ТРАФИК АБОНЕНТОВ И ПОДМЕНЯТЬ ДАННЫЕ
    [​IMG]

    Проблемы связаны с использованием слабого криптоалгоритма и отсутствием должной проверки целостности при передаче пакетов.

    Объединенная группа исследователей из Рурского и Нью-Йоркского университетов опубликовала доклад, в котором описала три типа атак, эксплуатирующих уязвимости в стандарте 4G LTE. Две из них являются пассивными и позволяют отследить LTE трафик и узнать различные подробности о целевом объекте. С помощью третьей, получившей название aLTEr, атакующие могут подменять отправляемые на устройство данные и определить, какие сайты посещает жертва с гаджета.

    Исследователи протестировали атаку aLTEr в серии экспериментов, в ходе которых им удалось перенаправить пользователей на вредоносные сайты, подменив DNS пакеты. Видео с демонстрацией процесса представлено ниже:


    Все три уязвимости затрагивают канальный уровень (Data Link layer, уровень 2) 4G LTE. Проблемы связаны с отсутствием должной проверки целостности при передаче пакетов, что предоставляет атакующим возможность перехватывать и модифицировать зашифрованные пакеты данных 4G и затем ретранслировать их на сотовые вышки. Атаки нельзя провести удаленно - злоумышленник должен находиться вблизи и заставить пользователя подключиться к своему устройству.

    По словам экспертов, уязвимости также затрагивают стандарт 5G в его текущем виде. Хотя в стандарте предусмотрены дополнительные функции безопасности, защищающие от атаки aLTEr, в настоящее время они опциональны.

    Команда уже передала информацию об уязвимостях Международной ассоциации мобильных операторов (GSM Association), консорциуму 3GPP (разрабатывает спецификации для мобильной телефонии) и ряду телекомкомпаний.
     
  2. spice
    off

    spice Пока одупляюсь УЧАСТНИКИ

    Сообщения:
    9
    Пол:
    Мужской
    Адрес:
    ул.Золотая д.99 кв.9
    Репутация:
    0
    Сфера:
    WEB&SEO
    а где видео? есть у кого?
     
  3. GARANT
    off

    GARANT Гарант-Сервис Команда форума

    Сообщения:
    523
    Пол:
    Мужской
    Адрес:
    NORA.BIZ
    Репутация:
    47
    Сфера:
    Коммерция
    Депозит:
    999 999 999
    Всегда можно найти на youtube: