aLTEr Attacks: dit moet je weten over het nieuwe 4G-lek
Erwin Vogelaar

Een ontdekt 4G-lek maakt het onder andere mogelijk om je naar verkeerde websites te sturen. Dit moet je weten over aLTEr attacks.

aLTEr attacks: loop ik gevaar?

We gebruiken allemaal 4G om onderweg te kunnen internetten. Onderzoekers van de Ruhr-Universität Bochum en de New York University Abu Dhabi hebben echter een nieuw lek in deze netwerktechnologie gevonden. Dit lek is op 1 maart gemeld aan handelsorganisatie GSMA, die de informatie heeft doorgegeven aan providers. We zetten op een rijtje wat je over dit lek moet weten.

1. Wat gebeurt er bij een aLTEr attack?

Door dit lek is een aLTEr attack mogelijk, wat staat voor “active cryptographic attack”. Dat betekent een aanval waarbij kwaadwillenden met speciale apparatuur zich voordoen als een 4G-netwerk. Hiermee nestelt een hacker zich eigenlijk tussen de gebruiker en het daadwerkelijke netwerk in om informatie aan te passen.

alter

Met name is het mogelijk om met deze aanval via dns, de communicatie tussen een webadres en het ip-adres (de locatie) van een website, gebruikers stiekem naar een verkeerder website te sturen. Bijvoorbeeld een phishing-website.

Bij een passieve aanval doet de kwaadwillende niets met het netwerk, maar luistert diegene wel mee. Op deze manier is alle informatie te verkrijgen die de 4G-gebruiker verstuurt en ontvangt.

2. Hoe is dit mogelijk?

Een dergelijke aanval is mogelijk door een tekortkoming binnen 4G-netwerken, specifiek de manier waarop de data van gebruikers wordt versleuteld. Een manier om je er tegen te beschermen is https-websites te bezoeken. De meeste grote websites hebben tegenwoordig een https-adres voor extra beveiliging.

De onderzoekers stellen dat dit lek waarschijnlijk niet in het huidige 4G-netwerk gerepareerd kan worden, maar dat er hopelijk bij de implementatie van 5G wel aan wordt gedacht. Op dit moment is de benodigde extra beveiliging bij 5G nog niet verplicht.

3. Loop ik gevaar?

Een aLTEr attack is niet makkelijk. Een aanvaller moet binnen een straal van twee kilometer van je vandaan zijn gepositioneerd, zodat je telefoon het neppe 4G-netwerk oppikt. Daarnaast is de apparatuur lastig te verkrijgen.

Belangrijke publieke figuren zoals journalisten en politici lopen wel gevaar. Hoewel dit dus een serieus probleem is, hoef jij je er waarschijnlijk niet druk om te maken.

Lees het laatste nieuws over Google

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.