Red LTE (4G) sufre ataques contra protocolo


La tecnología LTE (Long Term Evolution) conocida como red 4G, actualmente puede ser secuestrada deforma remota.
Un grupo de investigadores descubrieron una vulnerabilidad crítica en el ubicuo estándar de equipos móvil LTE que podría generar que ciberdelincuentes lograran espiar las redes celulares de los usuarios, así como modificar el contenido de sus comunicaciones y dirigirlas a sitios web malicioso o de phishing.
LTE es la tecnología móvil usada por miles de millones de personas en el mundo  diseñada para brindar mayor seguridad por encima del Sistema Global para comunicaciones móviles (GSM).
No obstante, se han descubierto diversas fallas de seguridad en está tecnología, donde los hackers pueden interceptar las comunicaciones del usuario, espiar las llamadas telefónicas, enviar mensajes de texto, enviar falsa alertar de emergencia, falsificar la ubicación del dispositivo y desconectar completamente los dispositivos. 
Ruhr-Universität Bochum y la Universidad de Nueva York Abu Dhabi encargados de la investigación, realizaron varios ataques a la tecnología 4G donde consiguieron mapear la identidad de usuarios, robar huellas digitales de los sitios web que visitaban y redirigirlos a sitios web maliciosos manipulando las búsquedas de DNS.
En el canal físico, se encuentra una capa superior de enlace de datos que mantiene la comunicación inalámbrica entre los usuarios y la red, este proceso es el encargado de organizar la forma en la que los usuarios acceden a los recursos de la red, ayudando a corregir los errores de transmisión y protegiendo los datos a  través del cifrado.

las capas de enlace de datos de la red LTE están encriptada con AES-CTR, pero no se encuentra protegida de la integridad. Por consiguiente, los ciberdelincuentes pueden modificar los bits inclusive dentro de un paquete de datos cifrados que luego descifra a un texto plano relacionado.
Estos ataques registrados a la red 4G también podrían afectar a las redes 5G, debido a que, la red 5G admite el cifrado autenticado, pero no es obligatorio. Esto dará como resultado que las operadoras no lo implementen.

En otras palabras, los ataques se llevan a cabo al abusar de un defecto de diseño inherente de la red LTE, que no se puede reparar, ya que requeriría una revisión completa del protocolo LTE.
Por último, una forma simple de seguridad para evitar estos ataques en la red LTE, es navegar bajo el dominio HTTPS.

Los investigadores exhortan a las operadoras a unirse a la solución y realizar la actualización con la especificación aplicando el protocolo de cifrado con autenticación como AES-GCM o ChaCha20-Poly1305.

Fuente: The Hacker News
Nombre

Adware,3,android,13,Antivirus,1,Apple,7,Apps,5,Arkavia Networks,8,Ataques,2,Backdoor,2,Bancos,3,Botnet,1,Botnet. Malware,1,Check Point,1,Cibercrimen,63,ciberseguridad,49,Cloud,1,CMS,1,CPU,1,Criptomonedas,3,cyber day,1,Cyberwarfare,2,Dark Web,1,Data Leak,3,Deep Web,4,Empresas,71,Eventos,2,Exploits,2,F5 Networks,1,Facebook,5,Firmware,1,google,22,Hacking,27,Hardware,3,Industria,4,Instagram,1,Intel,2,Internacional,22,Internet,23,IoT,2,Linux,1,Malware,4,Malwares,32,Microsoft,10,Nacional,7,Negocios,1,Oracle,1,OS,2,phishing,8,Protocolos,5,Recomendaciones,12,Redes,21,redes sociales,9,Rootkit,1,Salud,1,Smartphones,10,Software,7,Spyware,3,updates,14,Vulnerabilidades,32,Web,1,wifi,1,
ltr
item
Arkavia Networks News: Red LTE (4G) sufre ataques contra protocolo
Red LTE (4G) sufre ataques contra protocolo
https://4.bp.blogspot.com/-B7zmwAFhceY/WzzgiaeWgII/AAAAAAAAAvI/yL5eLT-Gb4AjW6dZfVT01QEIVXtKu5RpwCLcBGAs/s400/IMG147.png
https://4.bp.blogspot.com/-B7zmwAFhceY/WzzgiaeWgII/AAAAAAAAAvI/yL5eLT-Gb4AjW6dZfVT01QEIVXtKu5RpwCLcBGAs/s72-c/IMG147.png
Arkavia Networks News
https://www.arkalabs.cl/2018/07/red-lte-4g-sufre-ataques-contra.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2018/07/red-lte-4g-sufre-ataques-contra.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy