Исследователи по безопасности нашли 36 новых уязвимостей в протоколе 4G LTE
31.03.19
Опубликованное исследование южнокорейских специалистов по безопасности говорит о 36 новых опасных уязвимостях протокола 4G. Следует отметить, что каждый новый стандарт имеет все меньше проблем и несовместимостей. Связь 5G обещает оказаться надёжнее связи с использованием протокола 4G (LTE), что, впрочем, не исключает вероятности обнаружения в будущем уязвимостей и в сетях пятого поколения.
Специалисты института Korea Advanced Institute of Science and Technology (KAIST) применили к поиску уязвимостей в протоколе (в сети) LTE тот же самый метод, который используется при поиске проблемных решений в программном обеспечении для ПК и серверов. Это так называемый метод фаззинга, когда система атакуется (нагружается) последовательностью неправильных, неожиданных или случайных данных. После нагрузки изучается отклик системы и строятся сценарии защиты или углубления атаки.
Специалисты KAIST разработали для проверки защищённости протокола LTE и поиска уязвимостей утилиту LTEFuzz, но обещают не выкладывать её в открытый доступ, а передавать только производителям оборудования и операторам связи.
С помощью LTEFuzz было обнаружено свыше 50 уязвимостей, 36 из которых оказались совершенно новыми. Метод позволил найти 15 уже известных уязвимостей, что подтвердило правильность выбранной технологии. Тестирование проводилось в сетях двух неназванных операторов и в сотрудничестве с ними, поэтому обычные пользователи не пострадали.
К примеру, удалось прослушать абонентов, считать данные при обмене базовых станций с устройствами, рассылать поддельные SMS, блокировать входящие вызовы, отключать абонентов от сети, управлять трафиком и делать много другого. Обо всех найденных уязвимостях, включая «дыры» в оборудовании базовых станций сотовой связи, специалисты KAIST уведомили вендоров и организации 3GPP и GSMA.
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Лучшие устройства 2024 года: выбор редакции hi-tech.ua
Познакомимся с топ устройств года Среди них флагманские дорогие модели и бюджетные девайсы. Лучшие смартфоны, наушники и ноутбуки 2024 года по версии редакции hi-tech.ua.
Renault 5 Turbo 1980-х годов выпустят в электрической версии Renault автомобиль электротранспорт
По информации французского издания L’argus, серийная версия Renault 5 Turbo 3E выйдет на рынок в 2026 году
Sandisk кардинально сменила логотип SanDisk Western Digital дизайн
Ребрендинг приурочен к подготовке Sandisk к отделению от своей материнской компании Western Digital, которая приобрела бренд в 2016 году.