Een ontdekt 4G-lek maakt het onder andere mogelijk om je naar verkeerde websites te sturen. Dit moet je weten over alTEr attacks.
Lees verder na de advertentie.
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!
aLTEr attacks: loop ik gevaar?
We gebruiken allemaal 4G om onderweg te kunnen internetten. Onderzoekers van de Ruhr-Universität Bochum en de New York University Abu Dhabi hebben echter een nieuw lek in deze netwerktechnologie gevonden. Dit lek is op 1 maart gemeld aan handelsorganisatie GSMA, die de informatie heeft doorgegeven aan providers. We zetten op een rijtje wat je over dit lek moet weten.
1. Wat gebeurt er bij een aLTEr attack?
Door dit lek is een aLTEr attack mogelijk, wat staat voor “active cryptographic attack”. Dat betekent een aanval waarbij kwaadwillenden met speciale apparatuur zich voordoen als een 4G-netwerk. Hiermee nestelt een hacker zich eigenlijk tussen de gebruiker en het daadwerkelijke netwerk in om informatie aan te passen.
Met name is het mogelijk om met deze aanval via dns, de communicatie tussen een webadres en het ip-adres (de locatie) van een website, gebruikers stiekem naar een verkeerder website te sturen. Bijvoorbeeld een phishing-website.
Bij een passieve aanval doet de kwaadwillende niets met het netwerk, maar luistert diegene wel mee. Op deze manier is alle informatie te verkrijgen die de 4G-gebruiker verstuurt en ontvangt.
2. Hoe is dit mogelijk?
Een dergelijke aanval is mogelijk door een tekortkoming binnen 4G-netwerken, specifiek de manier waarop de data van gebruikers wordt versleuteld. Een manier om je er tegen te beschermen is https-websites te bezoeken. De meeste grote websites hebben tegenwoordig een https-adres voor extra beveiliging.
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!
De onderzoekers stellen dat dit lek waarschijnlijk niet in het huidige 4G-netwerk gerepareerd kan worden, maar dat er hopelijk bij de implementatie van 5G wel aan wordt gedacht. Op dit moment is de benodigde extra beveiliging bij 5G nog niet verplicht.
3. Loop ik gevaar?
Een aLTEr attack is niet makkelijk. Een aanvaller moet binnen een straal van twee kilometer van je vandaan zijn gepositioneerd, zodat je telefoon het neppe 4G-netwerk oppikt. Daarnaast is de apparatuur lastig te verkrijgen.
Belangrijke publieke figuren zoals journalisten en politici lopen wel gevaar. Hoewel dit dus een serieus probleem is, hoef jij je er waarschijnlijk niet druk om te maken.
Steun iPhoned
Je gebruikt een adblocker. Dat vinden we jammer, want advertenties hebben we nodig om onze artikelen gratis aan te bieden. Steun iPhoned door ons aan je whitelist toe te voegen. Alvast bedankt!