Jump to content

Recommended Posts

Δημοσίευσε

4G LTE χάκερςΕρευνητές από το Ruhr-Universität Bochum της Γερμανίας πρόσφατα ανακάλυψαν ένα νέο σφάλμα στις φορητές συσκευές 4G/LTE το οποίο θα μπορούσαν να εκμεταλλευτούν χάκερς για να υποδηθούν τον ιδιοκτήτη του τηλεφώνου. Η ομάδα αναμένεται να παρουσιάσει τα αποτελέσματα της έρευνάς της στο Network Distributed System Security Symposium στο Σαν Ντιέγκο.

Πιο συγκεκριμένα, χάκερς έχουν τη δυνατότητα να παραβιάσουν και να χειριστούν λογαριασμούς χρηστών, να μεταφορτώσουν παράνομα έγγραφα με την ταυτότητα των χρηστών, ακόμη και να παρεμποδίσουν την κρυπτογραφημένη διαδικτυακή κυκλοφορία, εξαιτίας ενός σφάλματος που υπάρχει σε όλες τις συσκευές που χρησιμοποιούν την υπηρεσία LTE. Ωστόσο, είναι εξαιρετικά απίθανο ένας μέσος χρήστης να πέσει θύμα της συγκεκριμένης “hacking” επίθεσης. Αυτό οφείλεται στο γεγονός ότι πρόκειται για ένα αρκετά περίπλοκο hack και επομένως δύσκολα μπορεί κάποιος να το εφαρμόσει.

χάκερς 4G LTEComputer hacker or Cyber attack concept background

Σύμφωνα με μία μηχανικό ασφαλείας, την Maya Levine, ο χάκερ που θα πραγματοποιήσει την επίθεση πρέπει να έχει την απαραίτητη τεχνογνωσία αλλά και να βρίσκεται σε κοντινή απόσταση από το θύμα. Ακόμη, επισημαίνει πως δεν υπάρχουν πολλές πιθανότητες να πέσει θύμα της εν λόγω “hacking” επίθεσης ένας μέσος χρήστης, εν αντιθέσει με ένα διάσημο και εξέχον πρόσωπο, το οποίο μπορεί να έχει μεγάλο όγκο ευαίσθητων πληροφοριών. Ακόμα και τότε όμως, οι πιθανότητες να καταφέρει ένας χάκερ να αποσπάσει χρήσιμες πληροφορίες είναι ελάχιστες, δεδομένου ότι οι περισσότερες ψηφιακές δραστηριότητες είναι κρυπτογραφημένες.

Οι χάκερς μπορούν να εκμεταλλευτούν το συγκεκριμένο σφάλμα με τον ακόλουθο τρόπο: Όταν ένας χρήστης κινητής τηλεφωνίας LTE μετακινηθεί, το πλησιέστερο cell tower στέλνει σήμα στη συσκευή του. Ο χάκερ θα πρέπει να βρίσκεται στον ίδιο χώρο με το υποψήφιο θύμα για να “ξεγελάσει” το cell tower και να έχει την τεχνογνωσία να υποδηθεί τον αρχικό χρήστη και επομένως να στείλει και να λάβει σήματα LTE.

Σύμφωνα με τον Mark Nunnikhoven, αντιπρόεδρο του cloud research για την εταιρεία κυβερνασφαλείας Trend Micro, ο χάκερ θα μπορούσε επίσης να χειριστεί και να κατευθύνει το λογαριασμό ενός χρήστη πραγματοποιώντας διεθνείς κλήσεις ή χρησιμοποιώντας υπηρεσίες υψηλής ποιότητας που προσφέρει ο πάροχος των θυμάτων, όπως η εγγραφή σε τηλεοπτικό πακέτο.Mark Nunnikhoven

Οι χάκερς μπορούν επίσης να συλλέγουν μη κρυπτογραφημένες πληροφορίες που αποστέλλονται στο θύμα, πράγμα που ωστόσο δεν είναι σύνηθες φαινόμενο παρά μόνο σε δραστηριότητες όπως το Facebook και το email, ενώ οι κανονικές δραστηριότητες είναι σχεδόν απίθανο να επηρεαστούν από αυτό.

Όμως, το σφάλμα μπορεί να δημιουργήσει πρόβλημα στους παρόχους δικτύων και στις νομικές υπηρεσίες, καθώς ενδέχεται να αντιμετωπίσουν δυσκολία στο να ελέγξουν εάν ένας συγκεκριμένος χρήστης έκανε τις δραστηριότητες που προτείνει η συσκευή τους.

Σύμφωνα με τον Darren Shou, επικεφαλής της τεχνολογίας στο NortonLifeLock, ο μεταφορέας θα μπορούσε να πει “έλαβα ένα αίτημα για αυτή την υπηρεσία και σας χρέωσα” και ο χρήστης αντίστοιχα να απαντήσει “δεν ήμουν εγώ, ήταν ένα κακό δίδυμο. Ποια απάρνηση θα υπάρξει;”Darren Shou

Παρόλο που η ανακάλυψη του συγκεκριμένου σφάλματος δεν χρειάζεται να πανικοβάλει κανέναν χρήστη LTE, υπενθυμίζει στους καταναλωτές, τους παρόχους και τους τεχνολόγους την ανάγκη να βελτιώνουν συνεχώς τις πρακτικές ασφαλείας τους.

Το σφάλμα σε LTE δεν είναι κάτι που ο χρήστης μπορεί να ελέγξει, όμως υπάρχουν άλλα πράγματα που μπορεί να ελέγξει. Για παράδειγμα, το να βεβαιώνεται ότι οι κωδικοί πρόσβασης έχουν αλλάξει, γνωρίζοντας ποιοι σύνδεσμοι κάνουν κλικ, και να παγώνει τραπεζικούς λογαριασμούς όταν υπάρχει ύποπτη δραστηριότητα είναι οι βέλτιστες πρακτικές για την αποτροπή των χάκερς.

Τέλος, για τους τεχνολόγους, η αποκάλυψη για το LTE hack είναι άλλη μία απόδειξη για το πόσο σημαντική είναι η κρυπτογράφηση, καθώς οι χάκερς συνεχίζουν να βρίσκουν νέους τρόπους για να κλέβουν πολύτιμα και ευαίσθητα δεδομένα.

Let's block ads! (Why?)

Πηγή Είδησης

Δημιουργήστε έναν λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε ένα σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε για έναν νέο λογαριασμό στην κοινότητά μας.

Δημιουργία νέου λογαριασμού

Συνδεθείτε

Έχετε ήδη λογαριασμό? Συνδεθείτε εδώ.

Συνδεθείτε τώρα
×
×
  • Δημιουργία νέου...