Proponha uma correção, faça uma sugestão
Falha no LTE permite espiar os dados dos utilizadores nas redes 4G
As redes móveis têm de suportar cada vez mais dados e todo o tráfego dos utilizadores. Para se adaptarem têm evoluído e o 5G é quase uma realidade. Claro que todas estas redes assentam em protocolos que, tal como os demais, podem ter falhas.
Depois de se considerar que o 4G era um standard seguro, surgem agora várias falhas que demonstram que um atacante pode espiar os dados dos utilizadores e roubar todas as sessões dos browsers que estão a uso.
O aLTEr, a designação dada às mais recentes falhas descobertas no 4G, foi descoberto por vários investigadores de segurança de várias universidades, que provaram as falhas das redes que atualmente suportam as comunicações móveis.
Num trabalho conjunto, estes investigadores detetaram problemas graves, que levam a que os atacantes possam espiar os dados que os utilizadores enviam e recebem da Internet, bem como raptar as sessões dos browsers que estiverem a ser usados.
Segundo os investigadores, o problema estará na segunda camada do LTE, a que se destina aos dados (data link layer). A prova de conceito está feita e foi comunicada à GSM Association (GSMA), ao 3rd Generation Partnership Project (3GPP) e a vários operadores. O vídeo abaixo mostra o funcionamento e a forma de explorar esta falha.
Para além do aLTEr os investigadores descobriram também falhas a vários outros níveis do 4G, também eles graves e que devem ser resolvidos com a máxima urgência. As descobertas devem ser tornadas públicas no 2019 IEEE Symposium, que decorrerá no próximo ano.
Ainda mais preocupante é o facto de se julgar que estas mesmas falhas devem estar presentes nas implementações futuras do 5G, prolongando o problema e expondo os utilizadores.
Apesar de requerer a instalação de uma célula para conseguir alterar os dados, esta pode ser construída com apenas algumas centenas de dólares, o que a torna acessível a qualquer atacante. Espera-se que esta falha seja corrigida em breve e que seja eliminada de forma permanente.
Este artigo tem mais de um ano
Loading ...
Estas falhas nos protocolos de redes móveis são propositadas.
Os estados não querem redes móveis verdadeiramente seguras, e opõem-se a tal de forma clara.
Os estados até têm redes próprias seguras à parte… mas depois acabam na maior parte das vezes a utilizar as inseguras e a exporem-se a eles mesmos.
Basta pensar um pouco: todo o processo de autenticação deveria ser feito no servidor central e tudo entre o terminal do utilizador e o servidor central considerado inseguro/ estando a tentar espiar o utilizador e portanto deveria ser levado em conta na planificação da rede e do protocolo.
O protocolo deveria ser desenvolvido em público, durante uns anos, entre universidades, especialistas em comunicações, especialistas em segurança de telecomunicações, etc. até se chegar a um protocolo que todos concordem que é seguro, protege a privacidade de forma geral, e fiável.
Vinha dizer exatamente o mesmo.
Excelente comentário
Tanto disparate junto…
Isso quer dizer que já não precisam desta falha e que têm outra para explorarem.
Eu ja sabia… Nao viste a casa de papel?!?
isto só acontece se o site que estiverem a utilizar não codificar as credenciais….
Não sei se tem haver mas está semana tive abaixo de 1 mbps a net telefonei para a NOS e disseram-me que era congestionamento de rede e não podia fazer e ainda não está em melhores condições.
A ver com o que?
Eu esta semana nao csg abrir metade dos sites no meu tlm NOS….
Da site indisponivel….
A certas horas da mas rapidamente deixa de dar….