Специалисты по безопасности обнаружили уязвимость LTE, которая позволяет злоумышленникам тайно манипулировать IP-адресами в зашифрованном пакете и переправлять потенциальных жертв на вредоносные серверы.
Уязвимость получила название aLTEr и угрожает миллиардам пользователей. Во много она связана с фундаментальными проблемами сети четвертого поколения, а именно отсутствием поддержки аутентификации данных и проверки на целостность.
Для осуществления атаки злоумышленник должен находиться примерно в 1,5 км от жертвы и располагать специальным оборудованием стоимостью около $4000. Избежать угрозы можно только, посещая сайты с поддержкой HTTP Strict Transport Security и DNS Security Extensions. Остальные ресурсы подвержены уязвимости, однако пока нет свидетельств того, что подобные атаки когда-либо осуществлялись.
Ассоциация GSM сообщила, что в курсе проблемы, но решить ее не может. Однако существующее оборудование и программное обеспечение позволяет обнаруживать и реагировать на подобные атаки. Также отмечается, что уязвимость станет неактуальной после перехода на 5G, поскольку в новой сети реализована проверка целостности данных.
