TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes aLTEr : des failles de sécurité dans les réseaux 4G pour renvoyer un utilisateur vers un site malveillant
aLTEr : des failles de sécurité dans les réseaux 4G pour renvoyer un utilisateur vers un site malveillant
Les réseaux 4G des opérateurs sont mieux sécurisés que les réseaux 3G. Malgré tout, de nouvelles failles de sécurité ont été dénichées et ont pour nom aLTEr (LTE = 4G).
Dans leur étude, les chercheurs font état de failles qui se trouvent au niveau même de la 4G et permettent à des hackers de rediriger un utilisateur vers un site malveillant. La faille peut être exploitée tant que l’utilisateur est situé à 2 km au maximum. L’astuce consiste à faire du DNS spoofing, c’est-à-dire détourner les requêtes DNS pour qu’une URL soit redirigée vers une adresse IP précise. Le système des opérateurs est normalement chiffré, mais la faille permet tout de même de faire des modifications non autorisées.
Les chercheurs ont fait savoir à Ars Technica que « les vecteurs sous-jacents sont bien connus et que de telles attaques ont été démontrées dans d’autres protocoles par le passé ». L’équipement nécessaire pour exploiter aLTEr coûte 4 000 dollars environ. Il s’agit d’un coût tout à fait correct pour une entreprise ou des hackers au vu des dégâts qui peuvent être causés.
La GSM Association, qui participe à la définition des normes cellulaires, a été avertie il y a quelques semaines des failles par les chercheurs. Elle indique toutefois que les tests des chercheurs ont été effectués en laboratoire et estime que le défi serait plus compliqué en extérieur. Malgré cela, la GSM Association va travailler avec les opérateurs pour limiter les possibilités d’exploiter aLTEr et promet qu’un correctif est prévu pour la 5G.
Les derniers articles
TikTok annonce une fermeture quasi certaine pour dimanche aux États-Unis, sauf miracle
TikTok annonce que son réseau social fermera ses portes ce dimanche, le 19 janvier 2025, aux États-Unis. Cela fait suite à...
Google refuse le fact-checking sur son moteur de recherche et YouTube
Google a informé l’Union européenne qu’il ne s’engageait pas à intégrer le travail des organisations de...
Les robots humanoïdes d’Unitree font leur footing, et c’est impressionnant
Les robots humanoïdes G1 d’Unitree font leur footing dans la dernière vidéo publiée par la firme chinoise, et c’est...
Nintendo admet finalement que les émulateurs sont légaux… selon les cas
L’année passée a été difficile pour l’émulation, avec une pression croissante de la part de Nintendo qui a...
Les bons plans live 24h/24
Beko Hotte de cuisine CFB5310W
Casio Watch GM-5600SS-1ER - livrable en France
NZXT N7 B650E - Chipset AMD B650 - Supporte les CPU AMD Ryzen 8000 & 7000 (Socket AM5) - Carte mère ATX Gaming - Bouclier E/S arrière intégré - DDR5 - Wi-Fi 6E - Noir - livrable en France
HyperX Cloud Stinger Core – Casque de jeu sans fil, pour PS4, PC, Léger, Arceaux en acier durable, Microphone à suppression de bruit - livrable en France
BenQ MOBIUZ EX480UZ Écran Gaming (48 Pouces OLED 120Hz 0,1ms, 98% DCI-P3, AMD FreeSync Premium) - livrable en France
Pieds d'enceintes Elipson XLS Stand 1
TV OLED Panasonic TV-55Z90A
ASUS TUF Gaming VG328H1B - Ecran PC Gamer 31,5" FHD - Dalle VA incurvée 1500R - 16:9 - 165Hz - 1ms - 1920x1080 - 250cd/m² - HDMI & VGA- Haut-parleurs - AMD FreeSync - ELMB
Haut-parleurs de voiture JBL Stage2 604c
Philips Ambilight 65OLED759 Smart TV OLED 4K with Philips TAB6309 Barre de Son - livrable en France
Street Kart Esports Simulator
Jeux
Level HD.
Utilitaires
Chameleon AUv3 Sampler Plugin
Musique
P - Drink Water Hydration App
Cuisine et boissons
IQ Test Pro Edition
Jeux
Boba Yeah stickers
Autocollants
Taratilia
Style de vie
Luminos
Références
Cosmic-Watch
Education
Air Share - Transfert Wi-Fi
Economie et entreprise
Entre nous (2022)
Drame
Il reste encore demain
Comédie
Scandaleusement vôtre
Comédie
Fievre a Columbus University
Drame
On Arrive Quand ?
Comédie
Legion - L'armee des anges
Horreur
La nouvelle femme
Drame
Etugen
Documentaire
