Lek in 4G maakt doelgerichte cyberaanvallen mogelijk

Onderzoekers hebben een lek in de mobiele 4G-verbinding gevonden. Doelgericht aanvallen is door het lek mogelijk, maar wel ingewikkeld en duur. Het lek maakt drie aanvallen mogelijk. De meest ernstige van de lekken heeft de naam aLTEr gekregen van de ontdekkers, beveiligingsonderzoekers van de Ruhr-Universität Bochum en de New York University Abu Dhabi.

Een aanvaller kan zich dankzij aLTEr voordoen als een 4G-netwerk, en zo het netwerkverkeer van zijn slachtoffer onderscheppen en afluisteren. Door het lek is een deel van de authenticatie tussen het netwerk en smartphone niet versleuteld.

Daarom kan een aanvaller de originele DNS-adres redelijk ongemerkt omzetten naar een malafide adres. Het slachtoffer krijgt dan een phising-versie van de site te zien die hij wilde bezoeken. Vult het slachtoffer zijn naam en wachtwoord in, dan is de aanval geslaagd.