TUTTO CIO CHE VUOI SAPERE SUL SAT
 
IndicePortaleRegistratiAccedi
BENVENUTI IN SAT-HELP
Ultimi argomenti
» ciao agli amici
Ieri alle 10:52 am Da alessandroh

» Diritti tv, accordo Premium-Dazn per Serie A e Serie B
Mer Lug 18, 2018 6:28 pm Da cheff

» Hola a todos!
Mer Lug 18, 2018 12:09 pm Da cheff

» Nuova Immagine openHDF 6.3 x Zgemma H2H
Mar Lug 17, 2018 2:44 pm Da alby_net

» Eclissi di Luna: il 27 luglio la più lunga del secolo. Quando e dove vederla
Lun Lug 09, 2018 7:38 pm Da gogo

» Ferrari Sim DM800
Dom Lug 08, 2018 7:53 pm Da gogo

»  DM800 sim2 Clone Patched Images
Dom Lug 08, 2018 7:51 pm Da gogo

» BlackHole-DM800 Originale
Dom Lug 08, 2018 7:50 pm Da gogo

» ciao! ciao ciao
Dom Lug 08, 2018 12:42 pm Da gogo

» Nuova Immagine openVIX 5.1 x Vu+Ultimo 4K
Dom Lug 08, 2018 11:22 am Da gogo

» Nuova Immagine openVIX 5.1 x Vu+Zero 4K
Dom Lug 08, 2018 11:21 am Da gogo

» Nuova Immagine openVIX 5.1 x Vu+Uno 4K
Dom Lug 08, 2018 11:20 am Da gogo

» Nuova Immagine openVIX 5.1 x Vu+Solo 4K
Dom Lug 08, 2018 11:18 am Da gogo

» Nuova Immagine openVIX 5.1 x Vu+Solo Se V2
Dom Lug 08, 2018 11:17 am Da gogo

» Nuova Immagine openVIX 5.1 x Vu+Solo Se
Dom Lug 08, 2018 11:16 am Da gogo

» Nuova Immagine openVIX 5.1 x Vu+Zero
Dom Lug 08, 2018 11:14 am Da gogo

» Nuova Immagine openVIX 5.1 x Vu+Duo 2
Dom Lug 08, 2018 11:13 am Da gogo

» Nuova Immagine openVIX 5.1 x Vu+Solo 2
Dom Lug 08, 2018 11:11 am Da gogo

» Nuova Immagine openVIX 5.1 x Vu+Ultimo
Dom Lug 08, 2018 11:10 am Da gogo

» Nuova Immagine openVIX 5.1 x Vu+Duo
Dom Lug 08, 2018 11:08 am Da gogo

Luglio 2018
LunMarMerGioVenSabDom
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
CalendarioCalendario
Cerca
 
 

Risultati per:
 
Rechercher Ricerca avanzata

Condividi | 
 

 C'è una vulnerabilità che colpisce tutte le reti LTE e non ha rimedio

Andare in basso 
AutoreMessaggio
gogo

avatar

Messaggi : 1348
Data d'iscrizione : 19.08.17
Età : 60
Località : Buia

MessaggioTitolo: C'è una vulnerabilità che colpisce tutte le reti LTE e non ha rimedio   Mar Lug 03, 2018 3:29 pm

[Devi essere iscritto e connesso per vedere questa immagine]

Alcuni ricercatori hanno scoperto una vulnerabilità alla base del protocollo 4G LTE attraverso la quale, con una buona attrezzatura, si può intercettare qualsiasi cosa passi sul browser di un dispositivo mobile.
Alcuni ricercatori e analisti hanno scoperto (e riprodotto in laboratorio) una grave falla di sicurezza che riguarda tutte le reti LTE. Si chiama aLTEr ed è un sistema tramite il quale l'attaccante può fingersi la cella a cui il dispositivo mobile dell'attaccato si collega.

Premettiamo subito due cose importanti: la prima è che per attuare questo tipo di attacco serve attrezzatura costosa. Circa 4.000$, secondo i ricercatori che hanno ricreato l'attacco. Il secondo è che non c'è soluzione al problema. O meglio, il problema riguarda il modo in cui è strutturato il protocollo di trasmissione, quindi non è ipotizzabile una soluzione software.

Come funziona aLTEr?

Il funzionamento è, concettualmente, piuttosto banale. Il malintenzionato crea una cella LTE finta a cui l'attaccato si collegherà in automatico (soprattutto se il segnale di quest'ultima è più potente della cella vera, magari perché più vicina). A questo punto il traffico e le richieste fatte dal dispositivo mobile dell'attaccato, verranno tutte filtrate dalla cella malevola, per essere poi girate alla cella reale, che però sarà totalmente ignara di ricevere dati da una cella malevola e non dal dispositivo dell'attaccato.

A questo punto si aprono tutta una serie di scenari, il cui limite è solo la fantasia del malintenzionato. Si possono, ad esempio, portare a termine attacchi di DNS Spoofing, con i quali poter sostituire gli indirizzi IP associati a determinati siti web. Un esempio semplice? Si può indirizzare il browser del malcapitato verso un server malevolo che contiene una copia di Gmail, ma che non è Gmail, rubando di conseguenza le credenziali di accesso.

[Devi essere iscritto e connesso per vedere questa immagine]

Com'è possibile che non ci sia soluzione?

aLTEr funziona a "layer 2". Nel protocollo IP, il layer 2 è quello che corrisponde al Data Link, ovvero un livello che è posto gerarchicamente appena sopra il livello del collegamento fisico. In pratica gestisce interamente le comunicazioni da e verso la cella. L'attacco è efficace proprio per questo: si mette in mezzo tra il dispositivo mobile e la cella comunicando sullo stesso livello, diventa quindi "trasparente", passando alla cella i dati modificati in maniera che nessuno possa accorgersene.

[Devi essere iscritto e connesso per vedere questa immagine]

I requisiti, come detto, sono abbastanza costosi e in più bisogna trovarsi abbastanza vicini al terminale che si vuole hackerare. Tuttavia, se prendiamo ad esempio situazioni come lo spionaggio industriale o peggio ancora quello politico, ci rendiamo conto che il costo dell'attrezzatura è assolutamente trascurabile.

Con il passaggio al 4G si pensava che si sarebbero superati tutti i problemi di sicurezza del GSM e invece eccoci qui di nuovo, a commentare un attacco potenzialmente devastante. I ricercatori hanno comunque fatto sapere di aver allertato anche la GSM Association nella speranza che, almeno sulla prossima generazione di reti cellulari (ovvero il 5G), il problema venga risolto definitivamente.

Fonte DDay
Torna in alto Andare in basso
 
C'è una vulnerabilità che colpisce tutte le reti LTE e non ha rimedio
Torna in alto 
Pagina 1 di 1
 Argomenti simili
-
» Dedicata a tutte le fatine che come me sognano...
» BUONGIORNO A TUTTE LE FATINE
» A tutte le sognatrici
» auguri a tutte le mamme
» una dedica a tutte le future mamme

Permessi di questa sezione del forum:Non puoi rispondere agli argomenti in questo forum
aiuti in generale  :: MiX ZoNe :: News-
Vai verso: