مشکلی در استاندارد LTE به مهاجمان اجازه‎ تغییر مسیر مرورگر و جاسوسی از شما را می‎دهد

فناوری تکامل بلندمدت (LTE) که همچنین به نام ۴G شناخته می‌شود استانداردی برای ارتباطات تلفن همراه است که برای غلبه بر نقص‌های امنیتی استانداردهای پیشین خود طراحی شده و توسط میلیون‌ها نفر از مردم در سراسر جهان استفاده می‌شود.

با این حال، محققان در حال حاضر نقاط ضعفی را در LTE کشف کرده‌اند که اجازه می‌دهد تا مهاجمان از طریق تغییر مسیر کاربر به وب سایت‌های آلوده، وب‌گردی افراد در اینترنت را دستکاری کرده و بر فعالیت‌های آنلاین آنها جاسوسی کنند و همچنین از وب سایت‌هایی که کاربر از طریق دستگاه LTE خود از آنها بازدید می‌کند، مطلع شوند.

این محققان سه روش حمله به لایه پیوند داده شبکه LTE در وب سایت خود را شرح دادند. دو مورد اول حملات منفعل هستند که نقشه برداری هویت و اثر انگشت برداری روی وب را انجام می‌دهند. با این حال، بنابر گفته‌ی این تیم بیشترین روش نفوذ کننده سومین حمله به نام “aLTEr”  است.

aLTEr چیست؟

‘aLTEr’ یک حمله فعال است که لایه پیوند داده LTE را مورد سوء استفاده قرار می‌دهد. این روش به مهاجمان اجازه می‌دهد تا جلسه وب گردی کاربران را قطع کرده  و همچنین درخواست‌های شبکه را از طریق آلوده سازی DNS تغییر مسیر دهد.

aLTEr چگونه کار می‌کند؟

به گفته محققان، در این روش حمله به لایه داده شبکه LTE محافظت نشده است. بنابراین ‘aLTEr’ برای کاربری که می‌خواهد به آن حمله کند، تظاهر می‌کند که یک دکل مخابراتی است.

این دکل جعلی می‌تواند از کاربر درخواست کند و آن را به یک دکل واقعی منتقل کند، اما قبل از پیشروی، بیت‌های بسته رمزنگاری شده را تغییر می‌دهد. بعدها مهاجم می‌تواند آن بسته را رمزگشایی کرده و دوباره با یک سرور DNS جدید رمزگذاری کند تا آن را به وب سایت‌های مخرب هدایت کند.

چگونه امکان پذیر است؟

این روش دارای محدودیت‌هایی است مثلا نیاز به دستگاه تنظیم کننده ‌به ارزش ۴۰۰۰ دلار برای اجرا دارد و این دستگاه LTE باید در شعاع ۱ مایل از مهاجم باشد.

بنابراین خبر خوب این است که انجام یک حمله aLTEr در حالات دنیای واقعی بسیار دشوار است. با این حال، این واقعیت را نی شود نادیده گفت که aLTEr برای یک فرد با منابع مناسب بسیار آسان و واقعی است.

چیزی که آن را بدتر می‌کند این واقعیت است که امکان برطرف کردن این نقص امنیتی وجود ندارد زیرا این ضعف در استاندارد LTE ساخته شده است.

چگونه از aLTEr جلوگیری کنیم؟

ساده ترین راه برای جلوگیری از قربانی شدن در روش aLTer از طریق استفاده از HTTPS است. همیشه به یاد داشته باشید که کلمه ی “Secure” که در کنار نوار آدرس ذکر شده است را بررسی کنید و از اطمینان کردن به یک وبسایت  که با برچسب «Not Secure» نامگذاری شده است، خودداری کنید.