Шёл второй день, как вступила в силу часть “закона Яровой” и операторы начали по 6 месяцев хранить телефонные разговоры, текстовые и голосовые сообщения абонентов, а также выдавать их по требованию спецслужб.
Ладно, там и без нас разберутся, а вот где действительно интересно, так это в работе описывающей подмену данных в DNS пакетах на LTE сетях. Там много чего написано, но про DNS больше остальных.
Итак, в LTE можно полностью подменить DNS. Суть атаки в подмене части данных в UDP пакетах с помощью классической MiTM атаки. Как такое возможно в современных протоколах, спросите вы? Очень просто: для основной части пользовательских данных в LTE не используется аутентификация сообщений, хотя данные и передаются в зашифрованном виде. Ну как зашифрованным. Без проверки целостности, а значит изменяемо.
Правда сами авторы признаются, что это больше теория и в полях повторить это всё сложно, но была бы задача…
https://alter-attack.net/media/breaking_lte_on_layer_two.pdf
