AT&T є одним із 48 перевізників у всьому світі, які мають вразливість мережі, що дозволяє хакерам перехоплювати стільникових даних та вводити шкідливий вміст у трафік, що проходить між смартфонами та веб -сайтами вони відвідують. Помилка може бути використана для передачі коду на незашифровані сторінки, що змушує користувача виконувати ненавмисні дії, такі як надсилання повідомлень або запитів на дружбу з Facebook та Twitter. І ваш iPhone може бути вразливим.
Найбільш тривожним є те, що атака також може бути використана для перенаправлення користувачів на шахрайські банківські веб -сайти. Уразливість полягає в певних брандмауерах, які використовуються певними операторами стільникового зв'язку, які, як не дивно, мають на меті зробити мережі даних більш безпечними. Ars Technica пояснює:
Незважаючи на те, що ці медіабокси брандмауера мають на меті зробити мережі безпечнішими, хакери дозволяють дійти висновку про послідовність TCP кількість пакетів даних, доданих до кожного пакету даних, - це розкриття інформації, яке може бути використано для втручання в Інтернет з'єднання.
Вразливість виявили дослідники з комп'ютерних наук та інженерії Мічиганського університету Департаменту, які детально виклали свої висновки у науковому доповіді, який буде представлений на симпозіумі IEEE з безпеки цього тижня та конфіденційність. У папері написано:
Атака з виведенням послідовного номера TCP відкриває абсолютно новий набір місць атаки. Це порушує загальноприйняте припущення, що зв'язок є відносно безпечним у зашифрованому/захищеному Wi -Fi або стільникових мережах, які шифрують бездротовий трафік. Насправді, оскільки наша атака не ґрунтується на виявленні трафіку, вона працює незалежно від технології доступу, доки не ввімкнено захист на рівні додатка.
Атаки були протестовані на 150 безіменних операторів зв'язку по всьому світу-48 з них виявили, що вони використовують вразливий брандмауер-за допомогою ряду смартфонів на базі Android від HTC, Motorola та Samsung. Однак Чжіюн Цянь, один із співавторів статті, сказав Ars, що «немає підстав вважати, що пристрої iOS від Apple також не можуть бути викрадені».
AT&T стверджує, що "звіт не містить достатньо деталей для підтвердження висновку", проте він обіцяє "поглянути на порушені питання".
Дослідники розробили цілий ряд атак, які працюють у різних сценаріях. Один використовує шкідливу програму, встановлену на пристрої Android, щоб перехопити певні пакети даних і викрасти їх з'єднання та введення шкідливого вмісту, а інший використовує проміжні маршрутизатори для надсилання даних через a операторська мережа.
Але один варіант не вимагає жодного шкідливого програмного забезпечення та використовує фішинг URL -адрес, щоб заманити користувачів на шкідливі веб -сайти.
При виконанні певних умов атака може замінити вміст сайту довільним трафіком або якщо користувач увійшов у цільовий сайт, може ввести JavaScript на сторінки, які крадуть файли cookie аутентифікації або виконують дії від імені жертви.
Інгредієнт, присутній у всіх цих атаках, - це вразливий брандмауер мережі оператора, який використовує порядкові номери для з'єднань, які кінцевий користувач зробив з іншою адресою в Інтернеті. Ці брандмауери поставляються від різних виробників, включаючи Cisco, Juniper та Check Point.
"Усі вони будуються на основі висновку про порядковий номер", - сказав Цянь про атаки. "Без порядкового номера всі ці атаки були б неможливі, тому ви можете вважати висновок порядкового номера будівельним блоком для всіх цих атак".
Цянь вважає, що всі брандмауери слід вимкнути, але зауважує, що перевізники можуть мати власні причини не вимикати їх.
Джерело: Ars Technica