Tyska säkerhetsforskare har upptäckt en bugg i 4G-standarden. Dock krävs dyr utrustning för att den ska kunna exploateras och att den som ska göra det finns i närheten av sitt utsedda offer.

Buggen finns i en del av krypteringsfunktionerna för hanteringen av datapaket. enkelt uttryckt så kan ett paket styras om vilket skulle kunna utnyttjas för att skicka trafik till webbplatser med skadlig kod eller liknande. De IP-adresser som används kan ändras och bytas ut.

The attacks work because of weaknesses built into the LTE standard itself. The most crucial weakness is a form of encryption that doesn’t protect the integrity of the data. The lack of data authentication makes it possible for an attacker to surreptitiously manipulate the IP addresses within an encrypted packet. Dubbed aLTEr, the researchers’ attack causes mobile devices to use a malicious domain name system server that, in turn, redirects the user to a malicious server masquerading as Hotmail. The other two weaknesses involve the way LTE maps users across a cellular network and leaks sensitive information about the data passing between base stations and end users.

Ars Technica

För att attacken ska kunna genomföras så krävs dyr utrustning på närmare 40 000 kronor och att förövaren finns inom en radie av minst 1.5 kilometer.

 

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Jobbar vid sidan av den här bloggen med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och tre barnbarn. Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till Mac OS X. På den vägen är det ...

Mackens Fråga: Blir det en ny Apple-pryl nu?
Share This