4G LTE yhteyksistä löytynyt perustavaa laatua oleva tietoturva-aukko

mRkukov

Hrrrr...
Liittynyt
17.10.2016
Viestejä
7 708
LTE flaw lets attackers hijack browsing session and spy on the websites you visit
Ensimmäinen suomessa: tivi

4G LTE yhteyksien toiselta tasolta, data link layeriltä, on löytynyt kriittinen haavoittuvaisuus. Haavoittuvaisuus mahdollistaa man-in-the-middle hyökkäyksen DNS tietoja muokkaamalla. Protokollan vika on niin perustavaa laatua, ettei sitä pystytä korjaamaan.

Hyökkäystä varten hökkääjän täytyy olla lähellä käyttäjää ja perustaa käyttäjälle valetukiasema. Tämän tukiaseman kautta kulkeva liikenne voidaan ohjata DNS muutoksella salaamattomalle http proxylle, jossa liikenne on helppo napata. Käyttäjälle hyökkäys näkyy vain https puutteena, eli "unsecured" yhteytenä. Palvelimet jotka käyttävät HTTP Strict Transport Securityä (HSTS), eivät toimi tällaisen http proxyn yli, vaan hyökkääjän pitäisi perustaa uhria varten valesivusto.

Hyökkäyksen toteuttaminen vaatii valetukiaseman lähellä käyttäjää. Peruskäyttäjälle tällä haavoittuvuudella on tuskin mitään merkitystä, mutta esimerkiksi virastoja ja hallintoa vastaan tehtynä "kallis" 4000€ laitteisto on suorastaan halpa.
 

demu

Conducător & Geniul din Carpați
Liittynyt
20.10.2016
Viestejä
4 365

Hellsinki

Kapteeni pienkonekorjaaja
Liittynyt
28.10.2016
Viestejä
2 110
Eikös tämän voi kiertää käyttämällä vain 2G tai 3G yhteyttä?
 

demu

Conducător & Geniul din Carpați
Liittynyt
20.10.2016
Viestejä
4 365
Lukemastani päätellen tuo ei liity erityisemmin 2G/3G/4G/5G-tekniikkaan, vaan on enemmänkin IP-reititystekniikan ja DNS:n ongelmia.

Jos valetukiasema nappaa signaalin oikean tukiaseman sijaan, se voi tekniikasta riippumatta reitittää liikenteen (varsinkin datapuolella - puheluolella vaaditaan enemmän virittelyä) mobiili-coreverkon ohi aivan minne haluaa. Datapuolella kun loppukäyttäjä ei yleensä näe meneekö dataliikenne operaattorin coreverkon kautta internetiin vai valeverkon/vale-DNS:n ohjaamana interenettiin (mutta väärille sivustoille / liikenteen nauhoittamisella / liikenteen värentämisellä).

Yrityskohtaiset APN:t ovat toki turvassa, koska liikennettä ei niihin reititetä internetin kautta vaan pääsääntöisesti suorilla MPLS (tai VPN tai vastaavilla) yhteyksillä yrityksen dataverkkoon. Internettiin APN:ssä mennään pääsääntöisesti yrityksen oman internet-yhteyden kautta.
 

Nerkoon

Se ainoa oikea
Platinum-jäsen
Liittynyt
18.10.2016
Viestejä
5 625
Jos siinä signaalissa on valetukiasema välissä, niin se DNS taitaa olla niitä pienimpiä murheita siinä vaiheessa
 
Toggle Sidebar

Statistiikka

Viestiketjut
237 530
Viestejä
4 165 682
Jäsenet
70 422
Uusin jäsen
Minibee

Hinta.fi

Ylös Bottom