Aggiornamenti recenti Maggio 2nd, 2024 2:55 PM
Lug 02, 2018 Marco Schiaffino News, RSS, Vulnerabilità 0
Sono tre le fale di sicurezza individuate da un gruppo di ricercatori in LTE (Long-Term Evolution) lo standard più comunemente conosciuto come 4G.
Come si legge nel report pubblicato dagli autori dello studio, due delle falle di sicurezza permettono di portare attacchi “passivi”, che consentono cioè di monitorare l’attività dei dispositivi che usano il collegamento e in particolare di ottenere i metadati sul traffico e informazioni sui siti Internet visitati.
Il terzo attacco, però, viene qualificato come “attivo” ed è stato battezzato con il nome di aLTEr. Si tratta, in pratica, di una tecnica che consentirebbe di dirottare il traffico 4G in modo che la vittima finisca su un sito Internet diverso da quello che intendeva visitare.
Il tutto è possibile perché uno dei layer di dati di LTE utilizza un sistema di crittografia “debole” ed è quindi possibile intercettare, modificare e reinviare i dati alterandone il contenuto.
Nel video dimostrativo, i ricercatori mostrano come sia possibile utilizzare la tecnica per rubare le credenziali di accesso a un servizio dirottando la vittima su un falso sito Internet. Questa, però, è solo una delle possibili applicazioni della tecnica di attacco.
Lo stesso sistema potrebbe consentire, per esempio, di indurre il bersaglio a scaricare una versione infetta di un’applicazione legittima, per esempio per installare un trojan sul dispositivo.
L’esempio non è buttato lì a caso. Come spiegano anche i ricercatori, per portare questo genere di attacco è necessario avere un equipaggiamento particolare (sia hardware che software) e trovarsi in prossimità del bersaglio.
Insomma: il genere di attività che può fare un pirata informatico molto preparato o più probabilmente un agente dei servizi segreti che intenda mettere sotto sorveglianza qualcuno.
C’è da scommettere, quindi, che il documento sia già stato letto con interesse da più di un dipartimento governativo specializzato in cyber warfare.
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Gen 25, 2022 0
Mag 02, 2024 0
Mag 02, 2024 0
Apr 30, 2024 0
Apr 29, 2024 0
Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...Apr 29, 2024 0
Nel periodo compreso tra il 20 e il 26 aprile,...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...