Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες
infosec

Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες

Επιχειρήσεις και κυβερνητικές υπηρεσίες στις Ηνωμένες Πολιτείες έχουν γίνει στόχος επιθέσεων από Ιρανούς και Κινέζους hacker που οι ειδικοί της...
Read More
infosec

Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση

Ο μεγάλος ανταγωνιστής του Slack της Microsoft, το Microsoft Teams, βρέθηκε εκτός λειτουργίας χτες. Οι χρήστες αντιμετώπισαν προβλήματα σύνδεσης με...
Read More
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
infosec

Η Google προσπαθεί να προστατεύσει το password σας από hackers

Οι μαζικές παραβιάσεις των password είναι πάρα πολύ συνηθισμένες αυτές τις μέρες. Γι’ αυτό η Google προσπαθεί να επιδιορθώσει το...
Read More
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
Latest Posts

Ελάττωμα στο 4G επιτρέπει σε hackers να σας παρακολουθούν

hackersΤο πρότυπο Long Term Evolution (LTE) για mobile communication, γνωστό και ως 4G, σχεδιάστηκε για να ξεπεράσει τα ελαττώματα ασφαλείας των προηγούμενων προτύπων και χρησιμοποιείται από εκατομμύρια ανθρώπους σε όλο τον κόσμο.

Ωστόσο, οι ερευνητές έχουν ανακαλύψει τώρα αδυναμίες στο LTE, που επιτρέπουν στους hackers να κάνουν hijacking κατά την περιήγηση, ανακατευθύνοντας τους χρήστες σε κακόβουλους ιστότοπους, αποκτώντας τη δυνατότητα να κατασκοπεύουν την ηλεκτρονική τους δραστηριότητα, για να διαπιστώσουν ποιους ιστότοπους επισκέπτονται μέσω των συσκευών LTE.

Οι ερευνητές, περιέγραψαν τρεις μεθόδους επίθεσης στην ιστοσελίδα τους. Οι πρώτες δύο είναι παθητικές επιθέσεις που εκτελούν identity mapping και website fingerprinting. Ωστόσο, η πιο επικίνδυνη είναι η τρίτη επίθεση που ονομάστηκε «aLTEr» από την ομάδα.

Τι είναι το aLTEr;

‘ALTEr’ είναι μια ενεργή επίθεση που καταχράται το στρώμα ζεύξης δεδομένων (data link layer) του LTE. Επιτρέπει στους hackers να παρακολουθήσουν την περιήγηση των χρηστών και να ανακατευθύνουν τα αιτήματα δικτύου μέσω υποκλοπής DNS.

Πόσο εφικτό είναι το aLTEr;

Αυτή η μέθοδος έχει ορισμένους περιορισμούς για να πραγματοποιηθεί, όπως το ότι απαιτεί έναν εξοπλισμό αξίας περίπου $ 4000 για να λειτουργήσει και ότι η συσκευή LTE πρέπει να βρίσκεται σε ακτίνα 1 μιλίου από τον εισβολέα.

Έτσι, τα καλά νέα είναι ότι η πραγματοποίηση μιας επίθεσης aLTEr σε σενάρια πραγματικού κόσμου είναι αρκετά δύσκολη. Ωστόσο, δεν εξαλείφει το γεγονός ότι το aLter είναι κάτι πολύ εφικτό για κάποιον που διαθέτει τους κατάλληλους πόρους.

Αυτό που κάνει τα πράγματα χειρότερα,  είναι το γεγονός ότι αυτό το ελάττωμα ασφαλείας δεν μπορεί να διορθωθεί, καθώς η αδυναμία αυτή ενσωματώνεται στο ίδιο το πρότυπο LTE.

Πώς να αποφύγετε το aLTEr;

Ο απλούστερος τρόπος αποφυγής του aLTer είναι μέσω της χρήσης του HTTPS. Θυμηθείτε πάντα να ελέγχετε αν υπάρχει η ένδειξη “Secure” δίπλα στη γραμμή διευθύνσεων και μην εμπιστεύεστε έναν ιστότοπο με την ένδειξη “Not Secure” στο πρόγραμμα περιήγησης.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *