Forskare vid Ruhruniversitetet i tyska Bochum har hittat sårbarheter i den 4G-standard som finns i dagens mobiler och som används av miljarder människor, skriver Ars Technica. 

Det handlar om inbyggda svagheter där den mest kritiska är en kryptering som inte skyddar dataintegriteten. Bristen på autentisering gör det möjligt för en angripare att manipulera ip-adresserna i ett krypterat paket. Det möjliggör att angripare kan skicka mobilanvändare till osäkra webbplatser och hålla koll på de sajter som de besöker.

Läs också: Adidas utsatt för dataintrång – miljontals kunduppgifter kan ha läckt ut

Men – konstaterar forskarna – attacken kan inte utföras med lätthet. Den kräver att angriparen finns i närheten, inom cirka 1,5 kilometers radie, och kräver dessutom utrustning för ungefär 4 000 dollar, nära 36 000 svenska kronor.

Det går inte att patcha sårbarheterna eftersom de är ett resultat av hur specifikationerna för 4G designats. Men användare kan skydda sig genom att enbart använda sig av sajter som använder sig av HSTS, H HTTP Strict Transport Security och DNSSEC.

Forskarna uppmanar också branschorganisationen GSMA att se till att svagheterna inte följer med in i specifikationerna för 5G.

ANNONS: Storsatsande eventet IBM Analytics University kommer till Stockholm 17-20 september 2018