AT&T ir viens no 48 pārvadātājiem visā pasaulē, kam ir tīkla ievainojamība, kas ļauj hakeriem pārtvert mobilos datus un injicēt ļaunprātīgu saturu datplūsmā, kas notiek starp viedtālruņiem un vietnēm viņi apmeklē. Šo trūkumu var izmantot, lai pārsūtītu kodu uz nešifrētām lapām, kas liek lietotājam veikt neparedzētas darbības, piemēram, sūtīt ziņas vai draugu pieprasījumus no Facebook un Twitter. Un jūsu iPhone var būt neaizsargāts.
Pats satraucošākais ir tas, ka uzbrukumu var izmantot arī, lai novirzītu lietotājus uz krāpnieciskām banku vietnēm. Neaizsargātība slēpjas noteiktos ugunsmūros, ko izmanto daži mobilo sakaru operatori, un ironiski tie ir paredzēti, lai padarītu datu tīklus drošākus. Ars Technica skaidro:
Kaut arī šīs ugunsmūra vidējās kastes ir paredzētas, lai padarītu tīklus drošākus, hakeri ļauj secināt TCP secību katrai datu paketei pievienoto datu pakešu skaits, atklājums, ko var izmantot, lai manipulētu ar internetu savienojumi.
Ievainojamību atklāja Mičiganas Universitātes Datorzinātnes un inženierzinātnes pētnieki Departaments, kurš sīki izklāstīja savus secinājumus pētnieciskā dokumentā, kas tiks prezentēts šīs nedēļas IEEE drošības simpozijā un Privātums. Dokumentā rakstīts:
TCP secības numura secinājuma uzbrukums paver pilnīgi jaunu uzbrukuma vietu kopumu. Tas izjauc izplatīto pieņēmumu, ka saziņa ir salīdzinoši droša šifrētā/aizsargātā WiFi vai mobilo sakaru tīklos, kas šifrē bezvadu trafiku. Faktiski, tā kā mūsu uzbrukums nav atkarīgs no datplūsmas šņaukšanas, tas darbojas neatkarīgi no piekļuves tehnoloģijas, ja vien nav iespējota lietojumprogrammas slāņa aizsardzība.
Uzbrukumi tika pārbaudīti 150 nenosauktiem mobilo sakaru operatoriem visā pasaulē-no kuriem 48 tika atklāts, ka izmanto neaizsargātu ugunsmūri-, izmantojot HTC, Motorola un Samsung viedtālruņus, kas darbojas ar Android. Tomēr viens no raksta līdzautoriem Zhiyun Qian teica Arsam, ka "nav iemesla uzskatīt, ka Apple iOS ierīces nevar arī nolaupīt."
AT&T apgalvo, ka “ziņojums nesniedz pietiekami daudz informācijas, lai mēs varētu apstiprināt secinājumu”, tomēr tas sola “apskatīt izvirzītos jautājumus”.
Pētnieki ir izstrādājuši veselu virkni uzbrukumu, kas darbojas dažādos scenārijos. Viens izmanto ļaunprātīgu lietotni, kas instalēta Android ierīcē, lai pārtvertu noteiktas datu paketes un nolaupītu savienojumus un injicēt ļaunprātīgu saturu, bet cits izmanto starpposma maršrutētājus, lai nosūtītu datus, izmantojot a pārvadātāju tīkls.
Bet vienam variantam nav nepieciešama ļaunprātīga programmatūra, un tiek izmantota pikšķerēšana pēc URL, lai piesaistītu lietotājus ļaunprātīgām vietnēm.
Ja ir izpildīti noteikti nosacījumi, uzbrukums var aizstāt vietnes saturu ar patvaļīgu datplūsmu vai ja lietotājs ir pieteicies mērķa vietni, var injicēt JavaScript lapās, kas nozog autentifikācijas sīkfailus vai veic darbības upura vārdā.
Visos šajos uzbrukumos esošā sastāvdaļa ir neaizsargāts ugunsmūris pārvadātāju tīklā, kas izmanto kārtas numurus savienojumiem, kurus gala lietotājs ir izveidojis ar citu interneta adresi. Šie ugunsmūri nāk no dažādiem ražotājiem, tostarp Cisco, Juniper un Check Point.
"Viņi visi balstās uz secinājuma numura secinājumu," par uzbrukumiem sacīja Cjana. "Bez kārtas numura visi šie uzbrukumi nebūtu iespējami, tāpēc secinājuma kārtas numura secinājumu varat uzskatīt par visu šo uzbrukumu pamatelementu."
Cjana uzskata, ka visi ugunsmūri ir jāizslēdz, taču atzīmē, ka pārvadātājiem var būt savi iemesli tos neatspējot.
Avots: Ars Technica