Tres ataques contra el 4G (PROTOCOLO LTE)
Hasta tres nuevos ataques afectan al protocolo LTE, también conocido como 4G y ampliamente utilizado para la transmisión de datos en telefonía móvil. El error se produce en la capa 2 o de enlace, responsable de los mecanismos de fiabilidad, seguridad e integridad.
La consecuencia de los ataques es que permiten reconocer las páginas web que visita la víctima, a pesar de que el tráfico sea cifrado, y realizar un Man-in-the-Middle. Así, se interceptan las comunicaciones para redirigir a la víctima a portales maliciosos mediante ataques de DNS spoofing. El objetivo final puede ser robar las credenciales del usuario o explotar alguna vulnerabilidad.
El impacto de los ataques es alto, porque suponen una amenaza para la confidencialidad (en el caso de web finguerprinting) y la integridad de las comunicaciones (aLTEr). Además, se considera también afectado el 5G cuando no se disponga de una protección a la integridad, que es opcional a la especificación.
Los expertos de seguridad recomiendan aplicar diferentes medidas, soluciones que se pueden encontrar por parte de los proveedores de infraestructura de telecomunicaciones; o las mitigaciones a nivel de usuario o de proveedor web.
Ver información original al respecto en Fuente:
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.