AT&T er en av 48 operatører over hele verden som har et nettverksproblem som gjør at hackere kan fange opp mobildata og injisere skadelig innhold i trafikken som passerer mellom smarttelefoner og nettstedene de besøker. Feilen kan brukes til å overføre kode til ukrypterte sider som får en bruker til å utføre utilsiktede handlinger, for eksempel å sende meldinger eller venneforespørsler fra Facebook og Twitter. Og din iPhone kan være sårbar.
Det som er mest bekymringsfullt er at angrepet også kan brukes til å omdirigere brukere til uredelige banksider. Sårbarheten ligger innenfor visse brannmurer som brukes av visse mobiloperatører, som ironisk nok er ment å gjøre datanettverk tryggere. Ars Technica forklarer:
Selv om de er ment å gjøre nettverkene sikrere, lar disse brannmur -midtboksene hackere utlede TCP -sekvens antall datapakker som er vedlagt hver datapakke, en avsløring som kan brukes til å tukle med Internett tilkoblinger.
Sårbarheten ble oppdaget av forskere fra University of Michigan's Computer Science and Engineering Department, som redegjorde for funnene sine i en forskningsartikkel som vil bli presentert på denne ukens IEEE Symposium on Security og personvern. Avisen lyder:
TCP -sekvensnummer -slutningsangrepet åpner for et helt nytt sett med angrepssteder. Det bryter den vanlige antagelsen om at kommunikasjon er relativt trygg på kryptert/beskyttet WiFi eller mobilnettverk som krypterer den trådløse trafikken. Siden angrepet vårt ikke er avhengig av å snuse trafikk, fungerer det faktisk uavhengig av tilgangsteknologi så lenge ingen applikasjonslagsbeskyttelse er aktivert.
Angrep ble testet på 150 navngitte operatører over hele verden-hvorav 48 ble funnet å bruke den sårbare brannmuren-med et utvalg Android-drevne smarttelefoner fra HTC, Motorola og Samsung. Imidlertid sa Zhiyun Qian, en av medforfatterne av avisen, til Ars at "det er ingen grunn til å tro at iOS -enheter fra Apple ikke også kan bli kapret."
AT&T hevder at "rapporten ikke gir nok detaljer til at vi kan bekrefte en konklusjon", men den lover imidlertid å "ta en titt på problemstillingene."
Forskerne har utviklet en hel rekke angrep som fungerer i forskjellige scenarier. Man bruker en ondsinnet app installert på en Android -enhet for å fange opp bestemte datapakker og kapre tilkoblinger og injisere skadelig innhold, mens en annen bruker mellomliggende rutere til å sende data gjennom en transportørnettverk.
Men en variant krever ingen skadelig programvare, og bruker URL -phishing for å lokke brukere til ondsinnede nettsteder.
Når visse betingelser er oppfylt, kan angrepet erstatte innholdet på nettstedet med vilkårlig trafikk, eller hvis brukeren er logget inn på det målrettede nettstedet, kan injisere JavaScript på sidene som stjeler autentiserings -informasjonskapsler eller utfører handlinger på vegne av offeret.
Ingrediensen som er tilstede i alle disse angrepene er en sårbar brannmur på operatørnettverket, som bruker sekvensnumre for tilkoblinger sluttbrukeren har gjort med en annen adresse på Internett. Disse brannmurene kommer fra en rekke produsenter, inkludert Cisco, Juniper og Check Point.
"De bygger alle på toppen av sekvensnummer -slutningen," sa Qian om angrepene. "Uten sekvensnummeret ville alle disse angrepene ikke vært mulig, så du kan tenke på sekvensnummer -slutning som en byggestein for alle disse angrepene."
Qian mener at alle brannmurene bør slås av, men bemerker at operatører kan ha sine egne grunner til ikke å deaktivere dem.
Kilde: Ars Technica