קבוצת חוקרים שעבדה על אבטחת נתונים בתקשורת סלולארית מדור רביעי הוכיחה במעבדה כי ניתן לפרוץ לרשתות הדור הרביעי, ולהפנות תעבורת נתונים ואת הגולש אל אתר עוין, ודרכו להשתלט על המכשיר שלו ועל מידע בסמארטפון שלו. מדובר בפריצה לא פשוטה לתקן ה-LTE של הדור הרביעי שיחסית נחשב למוגן, בתוספת שימוש במכשיר רחרוח המצוי בקרבה פיזית אל הסמארטפון של הקורבן ולמעשה "חוטף" תעבורת הרשת שלו ושולח את הקורבן לאתרים מתחזים. המתקפה זכתה לשם aLTEr.
ראשית, המתקפה הזו מסוגלת לבצע מיפוי זהות של בעל המכשיר, ומדובר במידע בעל ערך כשעוקבים אחרי יעדים לריגול כמו אנשי עסקים, פוליטיקאים וכדומה.
אבל מעבר לכך, המתקפה מסוגלת כאמור, להטות את תעבורת הרשת של הקורבן, באמצעות שכתוב של נתוני ה-DNS. הסיבה לכך היא שההצפנה מדור 4 מצפינה רק את שתי שורות הקוד הראשונות בתעבורה ולא את שאר השורות. ההתקפה, שכאמור זכתה לכינוי aLTEr משתמשת בזיהוי הרשת הסלולרית המקורית, כך שהקורבן כלל לא יודע שהוא מתחבר למלכודת נתונים.
הגולש כלל לא יבחין בשינוי כיון שכתובות ומידע ההצפנה יהיו של האתר המקורי כי כל מערכת ההצפנה תיראה נכונה. בצורה כזו ניתן לדמות שרת רשת אמיתי, ולגנוב את המידע. עם זאת החוקרים מציינים כי לסוג כזה של התקפות נצרך ציוד מיוחד ויקר שעלותו נאמדת באלפי דולרים.
כלומר, מראש זוהי מתקפה המבוצעת בידי מקצוענים ובעלי אמצעים, כמו חברות העוסקות במודיעין עסקי או שירותי ביון מדינתיים. החוקרים גם עדכנו את החברות התומכות בפרוטוקול דור 4 בתחום ההצפנה, כדי שהם יפעלו לתקן את החולשות הללו. הם יציגו את הממצאים שלהם בסימפוזיון של ארגון מהנדסי האלקטרוניקה הבינ"ל IEEE ב-2019. בינתיים ניתן לקרוא סיכום של הממצאים שלהם כאן.
פיתרון למתקפה הספציפית לא נמצא עדיין ברמת הרשת, אלא באמצעות גלישה לאתרים בעלי חובת הצפנה נוקשה כמו HTTP Strict Transport Security או עם בואו של הדור החמישי הבא עלינו לטובה.
עוד על ענייני סייבר בערוץ הטלגרם שלנו. הצטרפו!
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו