Odkryto lukę w LTE pozwalająca podmieniać oglądane strony

Michał Tomaszkiewicz
02.07.2018 13:57
Odkryto lukę w LTE pozwalająca podmieniać oglądane strony Fot. materiały prasowe

LTE, protokół szybkiego transferu danych w sieciach komórkowych, nie jest w 100% bezpiecznych – badacze zademonstrowali właśnie, jak za pomocą luki nazwanej aLTEr podmienić dane DNS i pod dowolnym adresem www wyświetlić fałszywą witrynę.

Zanim wpadniemy w panikę i przestaniemy ufać naszym smartfonom (lub wyłączymy w nich obsługę LTE), należy się słowo wyjaśnienia. Tak, atak działa (jak zademonstrowano na poniższym filmiku), jednak jego przeprowadzenie jest na tyle drogie, że raczej nikt nie będzie się bawił w atakowanie zwykłego, szarego użytkownika. Jeśli jesteście ważnym politykiem, prezesem korporacji lub gwiazdą rocka, sprawa może jednak wyglądać inaczej.

Odkrywcy luki przyznają, że zaprezentowany powyżej atak został przeprowadzony w warunkach laboratoryjnych, przy zagłuszaniu sygnału pochodzącego z nadajników operatora, tak by mieć pewność, że telefon połączy się z fałszywym źródłem.

Oznacza to, że atakujący musi znajdować się fizycznie blisko ofiary – badacze szacują, że atak można przeprowadzić z odległości sięgającej być może dwóch kilometrów, gdy z taki jest zasięg stingraya, maszyny używanej do przechwytywania połączenia smartfona z siecią.

Luka aLTEr – czy trzeba się obawiać?

Dane przesyłane przez LTE są co prawda szyfrowane, jednak analiza przechwyconych pakietów pozwala zorientować się, z jaką paczką danych ma się do czynienia. Dzięki temu można w czasie rzeczywistym podmienić dane DNS otrzymywane przez przeglądarkę i zamiast oryginalnej strony wyświetlić jej sfałszowaną wersję, tak jak widać na wideo. Użytkownik będzie przekonany, że jest na odpowiedniej stronie – domena w pasku adresu przeglądarki będzie wyświetlać się prawidłowo.

Po przekierowaniu na fałszywą witrynę atakujący mogą przechwycić dane logowania oraz na przykład wpisywane hasła jednorazowe, a to umożliwi im na przykład wyprowadzenie pieniędzy z konta ofiary.

Podmiana danych DNS to najbardziej skrajny przykład wykrytej luki – może ona służyć także do identyfikowania użytkowników korzystających z danego nadajnika oraz sprawdzania, jakie strony i na jak długo są przez niego odwiedzane.

Play, największy operator komórkowy w Polsce, uspokaja swoich klientów:

Brzmi to bardziej, jak ciekawostka, niż realne zagrożenie, ale będziemy to sprawdzać.

Jeszcze większą ulgę można poczuć czytając co na temat luki ma do powiedzenia Piotr Żaczko z T-Mobile:

Po pierwsze należy mieć na uwadze że wykryta luka nie dotyka szczególnie klientów któregokolwiek z operatorów, bo związana jest z konstrukcją standardu. Ewentualne ryzyko dla użytkowników końcowych jest bardzo niskie, ponieważ atak jest nie tylko kosztowny i technicznie trudny do wdrożenia ale także możliwy do przeprowadzenia tylko w pobliżu użytkownika. Co więcej, wiele stron internetowych i aplikacji mobilnych obsługuje już kompleksowe zabezpieczenia za pomocą protokołu HTTPS, które zapobiegną temu atakowi. Ataki wykorzystujące podobną zasadę w publicznych hotspotach WLAN są znane od kilku lat. Niemniej jednak – mimo powszechności otwartych sieci WiFi – są rzadko stosowane w praktyce.

Luki aLTEr nie da się szybko załatać – wymagałoby to zmian w protokole LTE, a to z kolei wymusiłoby wprowadzenie zmian w każdym urządzeniu, które korzysta z tego sposoby łączności. Przeprowadzenie ataku jest jednak na tyle drogie – według szacunków, potrzeba do tego sprzętu kosztującego 4 000 dolarów – że groźba użycia go przeciw losowemu użytkownikowi smartfona jest praktycznie zerowa.

Michał Tomaszkiewicz Redaktor antyradia
Polub Antyradio na Facebooku
Logo 18plus

Ta strona zawiera treści przeznaczone tylko dla dorosłych jeżeli nie masz ukończonych 18 lat, nie powinieneś jej oglądać.