Группа немецких специалистов из Рурского университета в Бохуме и коллега из Нью-Йоркского университета в Абу-Даби поделились результатами исследований технологии LTE. Согласно выводам экспертов, этот стандарт мобильной связи небезопасен для конфиденциальности пользователей. Обнаруженные уязвимости дают возможность злоумышленникам следить за действиями пользователей в браузерах, перенаправлять их на вредоносные сайты. Сессии LTE-совместимых устройств также можно отследить.
Во вступлении к работе говорится, что исследователи выделили и проанализировали три вектора атак: две из них, так называемые пассивные атаки, то есть те, которые дают представление об активности пользователя (например, информацию о посещённых сайтах). При этом угрозы данных типов хорошо отслеживаются системами безопасности в коммерческих сетях связи.
Наиболее опасной эксперты признали третий тип угрозы – активная атака, названная aLTEr, при которой преступник меняет запросы пользователя и может перенаправить его на вредоносный сайт. Особенность атаки aLTEr в том, что она "маскируется" под реального пользователя, и системы безопасности не могу отличить ее от последнего. ALTEr принимает запросы реальных пользователей и передает их уже в измененном виде (воздействию подвергаются протоколы IP и DNS). Есть одно НО! Для проведения такого вида атаки злоумышленнику требуется дорогостоящее оборудование (специалисты оценили его в $4000) и расположение оборудования не дальше 1 мили от оператора. А еще от данной атаки можно защититься, используя протокол HTTPS.
Исследователи надеются, что их работа поможет отрасли лучше проанализировать и тщательнее подготовиться к обеспечению безопасности связи 5G.
