Η AT&T είναι ένας από τους 48 μεταφορείς παγκοσμίως που έχουν ευπάθεια δικτύου που επιτρέπει στους χάκερ να υποκλέπτουν κυψελοειδών δεδομένων και να εισάγουν κακόβουλο περιεχόμενο στην επισκεψιμότητα που περνά μεταξύ των smartphone και των ιστότοπων επισκέφτηκαν. Το ελάττωμα μπορεί να χρησιμοποιηθεί για τη μεταφορά κώδικα σε μη κρυπτογραφημένες σελίδες, γεγονός που κάνει τον χρήστη να εκτελεί ακούσιες ενέργειες, όπως η αποστολή μηνυμάτων ή αιτημάτων φιλίας από το Facebook και το Twitter. Και το iPhone σας μπορεί να είναι ευάλωτο.
Το πιο ανησυχητικό είναι ότι η επίθεση μπορεί επίσης να χρησιμοποιηθεί για ανακατεύθυνση χρηστών σε δόλιους τραπεζικούς ιστότοπους. Η ευπάθεια βρίσκεται σε ορισμένα τείχη προστασίας που χρησιμοποιούνται από συγκεκριμένους φορείς κινητής τηλεφωνίας, τα οποία, ειρωνικά, αποσκοπούν στο να κάνουν τα δίκτυα δεδομένων ασφαλέστερα. Η Ars Technica εξηγεί:
Παρόλο που προορίζονται να κάνουν τα δίκτυα ασφαλέστερα, αυτά τα μεσαία πλαίσια τείχους προστασίας επιτρέπουν στους χάκερ να συμπεράνουν την ακολουθία TCP αριθμοί πακέτων δεδομένων που προσαρτώνται σε κάθε πακέτο δεδομένων, μια αποκάλυψη που μπορεί να χρησιμοποιηθεί για παραβίαση του Διαδικτύου συνδέσεις.
Η ευπάθεια ανακαλύφθηκε από ερευνητές του Πανεπιστημίου του Μίσιγκαν για την Επιστήμη και Μηχανική Υπολογιστών Τμήμα, το οποίο παρουσίασε λεπτομερώς τα ευρήματά του σε μια ερευνητική εργασία που θα παρουσιαστεί στο συμπόσιο IEEE αυτής της εβδομάδας για την ασφάλεια και Απόρρητο. Η εφημερίδα γράφει:
Η επίθεση συμπερασμάτων αριθμού ακολουθίας TCP ανοίγει ένα εντελώς νέο σύνολο χώρων επίθεσης. Διαψεύδει την κοινή υπόθεση ότι η επικοινωνία είναι σχετικά ασφαλής σε κρυπτογραφημένα/προστατευμένα WiFi ή κυψελοειδή δίκτυα που κρυπτογραφούν την ασύρματη κίνηση. Στην πραγματικότητα, δεδομένου ότι η επίθεσή μας δεν βασίζεται στην εισπνοή επισκεψιμότητας, λειτουργεί ανεξάρτητα από την τεχνολογία πρόσβασης, εφόσον δεν είναι ενεργοποιημένη η προστασία επιπέδου εφαρμογής.
Οι επιθέσεις δοκιμάστηκαν σε 150 ανώνυμους αερομεταφορείς παγκοσμίως-48 από τους οποίους βρέθηκε ότι χρησιμοποιούσαν το ευάλωτο τείχος προστασίας-με μια επιλογή smartphone από Android, HTC, Motorola και Samsung. Ωστόσο, ο Zhiyun Qian, ένας από τους συντάκτες της εφημερίδας, είπε στο Ars ότι «δεν υπάρχει κανένας λόγος να πιστεύουμε ότι οι συσκευές iOS από την Apple δεν μπορούν επίσης να παραβιαστούν».
Η AT&T ισχυρίζεται ότι "η έκθεση δεν παρέχει αρκετές λεπτομέρειες για να επιβεβαιώσουμε ένα συμπέρασμα", ωστόσο, υπόσχεται να "ρίξει μια ματιά στα ζητήματα που τέθηκαν".
Οι ερευνητές έχουν αναπτύξει μια ολόκληρη σειρά επιθέσεων που λειτουργούν σε διαφορετικά σενάρια. Το ένα χρησιμοποιεί μια κακόβουλη εφαρμογή που είναι εγκατεστημένη σε μια συσκευή Android για να υποκλέψει ορισμένα πακέτα δεδομένων και να καταλάβει συνδέσεις και εγχέουν κακόβουλο περιεχόμενο, ενώ άλλος χρησιμοποιεί ενδιάμεσους δρομολογητές για την αποστολή δεδομένων μέσω του δίκτυο μεταφορέων.
Αλλά μια παραλλαγή δεν απαιτεί καθόλου κακόβουλο λογισμικό και χρησιμοποιεί phishing URL για να παρασύρει τους χρήστες σε κακόβουλους ιστότοπους.
Όταν πληρούνται ορισμένες προϋποθέσεις, η επίθεση μπορεί να αντικαταστήσει το περιεχόμενο του ιστότοπου με αυθαίρετη επισκεψιμότητα ή εάν ο χρήστης είναι συνδεδεμένος στο ο στοχευμένος ιστότοπος, μπορεί να εισάγει JavaScript στις σελίδες που κλέβει cookie ελέγχου ταυτότητας ή εκτελεί ενέργειες για λογαριασμό του θύματος.
Το συστατικό που υπάρχει σε όλες αυτές τις επιθέσεις είναι ένα ευάλωτο τείχος προστασίας στο δίκτυο μεταφορέα, το οποίο χρησιμοποιεί αριθμούς ακολουθίας για συνδέσεις που έχει κάνει ο τελικός χρήστης με άλλη διεύθυνση στο Διαδίκτυο. Αυτά τα τείχη προστασίας προέρχονται από μια ποικιλία κατασκευαστών, συμπεριλαμβανομένων των Cisco, Juniper και Check Point.
"Όλοι βασίζονται στην εξαγωγή αριθμού ακολουθίας", είπε ο Qian για τις επιθέσεις. "Χωρίς τον αριθμό ακολουθίας, όλες αυτές οι επιθέσεις δεν θα ήταν δυνατές, οπότε μπορείτε να σκεφτείτε το συμπέρασμα αριθμού ακολουθίας ως δομικό στοιχείο για όλες αυτές τις επιθέσεις."
Ο Qian πιστεύει ότι όλα τα τείχη προστασίας πρέπει να απενεργοποιηθούν, αλλά σημειώνει ότι οι μεταφορείς μπορεί να έχουν τους δικούς τους λόγους για να μην τα απενεργοποιήσουν.
Πηγή: Ars Technica