Resultados 1 al 2 de 2

Nuevos ataques contra el protocolo de red LTE (4G) y posible afección a 5G

  1. #1 Nuevos ataques contra el protocolo de red LTE (4G) y posible afección a 5G 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.284
    Descargas
    223
    Uploads
    250
    El protocolo Long Term Evolution (LTE) más conocido como 4G es vulnerable a la interceptación y/o modificación de la comunicación de forma remota

    Muchas compañías de comunicación implementan el protocolo LTE o, como se conoce normalmente, 4G, presente en la mayoría de dispositivos móviles. Las tecnologías provenientes de esta familia (3G, 4G, 5G) se gestan para proveer de mayor seguridad (entre otras cosas más) al antiguo protocolo GSM.

    Un equipo de investigadores ha descubierto una vulnerabilidad en el protocolo que podría permitir a los atacantes espiar las comunicaciones que usan el mismo, pudiendo modificar el contenido e incluso redirigirlas a sitios web maliciosos.

    Los investigadores han desarrollado tres nuevas técnicas contra esta tecnología que les permiten obtener la identidad de los usuarios, los sitos web visitados y redirigirlos a sitios web maliciosos a través de la suplantación DNS.

    Podemos catalogar estas técnicas como "ataques pasivos" y "ataques activos". Interceptar la comunicación y la visualización de los sitios web visitados pertenecen a ataques pasivos. Por otro lado tenemos el ataque de suplantación de DNS conocido como "aLTEr" que permite a un atacante realizar un "MiTM" para interceptar las comunicaciones y redirigir a la víctima al sitio web malicioso utilizando "DNS Spoofing".

    La capa de enlace de datos de LTE está cifrada con AES-CTR, pero no está protegida su integridad, lo que permite a un atacante modificar los bits dentro de un paquete de datos cifrados. En los ataques LTE un atacante pretende emular una estación de comunicación real y así tomar el control de la comunicación. El ataque es muy peligroso pero difícil de explotar, ya que necesitamos hardware específico para ello, teniendo un alcance efectivo de casi 2 kilómetros

    El futuro 5G

    Las futuras redes 5G también se puede ver afectadas. Si bien es cierto que 5G admite el cifrado autenticado esta función no es obligatoria, lo que nos hace pensar que la mayoría de las compañías no tendrán intención de implementarla.

    Para protegerse como usuario de estos ataques solo se ha recomendado usar "HTTPS". El peso de la protección contra esta vulnerabilidad depende de las operadoras, que podrían solucionarlo actualizando su especificación de LTE (4G) para que use un protocolo de cifrado y autenticación como AES-GCM o ChaCha20-Poly1205. Sin embargo esto conlleva que las operadoras hagan un esfuerzo financiero y organizativo.

    El equipo de investigadores ha liberado un PDF con los detalles técnicos del ataque, disponible en el apartado"Más información".
    Mario Parra
    @MPAlonso_
    Más información:

    PDF:
    https://www.alter-attack.net/media/breaking_lte_on_layer_two.pdf

    aLTEr attack:
    https://alter-attack.net/
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Iniciado
    Fecha de ingreso
    Nov 2018
    Mensajes
    1
    Descargas
    0
    Uploads
    0
    Será interesante ver como se organizan y desarrollan nuevas herramientas para la explotación de estas vulnerabilidades, más aun que esto esta al alcance de los gobiernos.
    Citar  
     

Temas similares

  1. Ataques contra redes de satélites
    Por LUK en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 24-03-2014, 11:21
  2. Protección contra ataques DDoS
    Por LUK en el foro NOTICIAS
    Respuestas: 1
    Último mensaje: 21-06-2011, 11:12
  3. Crece el temor ante nuevos ataques de Zeus
    Por 4v7n42 en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 07-04-2011, 18:25
  4. Respuestas: 0
    Último mensaje: 21-10-2010, 11:33
  5. Nuevos ataques mediante ingeniería social
    Por LUK en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 27-10-2009, 01:34

Marcadores

Marcadores