Egy akadémikusokból álló csoport a 4G/LTE hálózati protokoll esetében három sérülékenységet azonosított. A biztonsági rések közül kettő passzívnak számít, azaz általuk „csupán” lehallgatható a mobil forgalom, a harmadik segítségével azonban az adatok módosítása is lehetséges. Ez utóbbi során ugyanis olyan metainformációk nyerhetők ki, amelyek felhasználásával meghatározható, hogy az áldozat milyen weboldalt látogat meg. Továbbá egy „aLTEr”-nek elnevezett támadási vektor elméletben arra is lehetőséget nyújt, hogy a támadók a DNS csomagok módosításával (DNS spoofing) eltérítsék a webes forgalmat egy általuk választott – például potenciálisan káros – webhely felé. Szerencsére a kutatók szerint a valóságban kicsi a valószínűsége az ilyen típusú támadásoknak, mivel azok kivitelezése csak speciális, és igen költséges eszközökkel lehetséges. Azonban azt is hozzáteszik, hogy a még fejlesztés alatt álló 5. generációs technológia jelenlegi formájában szintén sérülékeny, mivel a szabvány csak lehetőséget biztosít a titkosítás használatára, de nem kényszeríti ki azt.
Újabb sérülékenységeket találtak a 4G-nél, ami az 5G-t is érintheti
2018. július 2. 09:27
