LTE სტანდარტს თეორიულად უნდა გამოესწორებინა უსაფრთხოების პრობლემები, რომლებიც წინამორბედ სტანდარტებში იყო დაშვებული თუმცა აღმოჩნდა, რომ თვითონ მასაც აქვს უსაფრთხოების პრობლემები. მკვლევარების საერთაშორისო ჯგუფმა აღმოაჩინა შეტევის მეთოდი (სახელწოდებით aLTEr) რომლის საშუალებითაც შესაძლებელია მომხმარებლების სპეციალურ საიტებზე გადამისართება. ექსპლოიტი იყენებს LTE ქსელის ყველაზე დაბალ დონეზე ინტეგრულობის შემოწმების გარეშე მონაცემთა პაკეტებში ტექსტის შეცვლის შესაძლებლობას. შედეგად შესაძლებელი ხდება მომხმარებლების DNS პაკეტების იმდაგვარად შეცვლა, რომ ის შემტევისთვის სასურველ ვებ-საიტზე მოხვდეს.

შეტევის განხორციელება არ არის მარტივი, ჰაკერი სამიზნესთან ძალიან ახლოს უნდა იყოს და ასევე უნდა ქონდეს მოწყობილობები, რომლის ყიდვაც არც ისე ადვილია და იაფი. მსგავს ტექნიკაზე ხელი მხოლოდ მაღალ ორგანიზებულ კრიმინალს და უსაფრთხოების შესაბამის სამსახურებს აქვთ. გამოსავალი ერთია გამოვიყენოთ მხოლოდ HTTP Strict Transport ან DNS Security გაფართოებები, რაც ყოველთვის და ყველგან არ არის ხელმისაწვდომი თუმცა მცირეა მსგავსი შეტევის განხორციელების ალბათობა ჩვეულებრივ მომხმარებელზე. როგორც სპეციალისტები ვარაუდობენ მოწყვლადობის აღმოფხვრა დიდი ალბათობით 5G ქსელებზე გადასვლამდე არ იქნება შესაძლებელი.

პასუხის გაცემა

Please enter your comment!
Please enter your name here