በእያንዳንዱ ጊዜ ወደ አዲስ የተንቀሳቃሽ ስልክ ግንኙነት ደረጃ መሸጋገር ማለት የውሂብ ልውውጥ ፍጥነት መጨመር ብቻ ሳይሆን ግንኙነትን የበለጠ አስተማማኝ እና ካልተፈቀደ መዳረሻ የተጠበቀ ያደርገዋል። ይህንን ለማድረግ በቀደሙት ፕሮቶኮሎች ውስጥ ያሉትን ድክመቶች ይወስዳሉ እና አዲስ የደህንነት መፈተሻ ዘዴዎችን ይጠቀማሉ. በዚህ ረገድ የ 5ጂ ግንኙነቶች ከ 4ጂ (LTE) ግንኙነቶች የበለጠ አስተማማኝ ለመሆን ቃል ገብተዋል, ሆኖም ግን, ለወደፊቱ የ 5G ተጋላጭነቶችን የመጋለጥ እድልን አያካትትም. እንደዚሁም የ 4ጂ ዓመታት የፈጀው ኦፕሬሽን ይህንን ፕሮቶኮል ከብዙ አዳዲስ ተጋላጭነቶች ግኝት አላወጣውም። ይህንን ፅሑፍ የሚያረጋግጥ የቅርብ ጊዜ ምሳሌ በደቡብ ኮሪያ የደህንነት ባለሙያዎች በ4ጂ ፕሮቶኮል ውስጥ 36 አዳዲስ አደገኛ ተጋላጭነቶችን ያገኘ ጥናት ነው።

በኮሪያ የላቀ የሳይንስ እና ቴክኖሎጂ ተቋም (KAIST) የሚገኙ ተመራማሪዎች በፒሲ ሶፍትዌር እና በፒሲ ሶፍትዌር ውስጥ ችግር ፈጣሪ መፍትሄዎችን ለማግኘት በሚውለው የLTE ፕሮቶኮል (ኔትወርክ) ውስጥ ያሉ ተጋላጭነቶችን ለማግኘት ተመሳሳይ ዘዴን ተጠቅመዋል። አገልጋዮችይህ የ fuzzing ዘዴ የሚባለው የተሳሳተ፣ ያልተጠበቀ ወይም የዘፈቀደ ውሂብ ቅደም ተከተል ባለው ስርዓት ላይ ጥቃት (መጫን) ያካትታል። ከተጫነ በኋላ የስርዓቱ ምላሽ ይጠናል፣ የመከላከያ ሁኔታዎች ወይም የጥቃት ጭማሪዎች ይዘጋጃሉ። ይህ ሥራ በከፊል በራስ-ሰር ሊከናወን ይችላል፣ የማሰማሪያ ስርዓቱን ውሂብ የማስተላለፊያ እና የመቀበል ሂደትን በአደራ በመስጠት፣ የጥቃት ሁኔታዎች እና የተቀበለው መረጃ ትንተና በእጅ ይዘጋጃሉ። ለምሳሌ፣ የKAIST ባለሙያዎች የLTE ፕሮቶኮልን ደህንነት ለመፈተሽ እና ተጋላጭነቶችን ለማግኘት የLTEFuzz መገልገያ አዘጋጅተዋል፣ ነገር ግን በይፋ እንደማይለቁት ቃል ገብተዋል፣ ለመሳሪያ አምራቾች እና ለቴሌኮም ኦፕሬተሮች ብቻ።

LTEFuzz ከ50 በላይ ድክመቶችን አግኝቷል፣ 36ቱ ሙሉ ለሙሉ አዲስ ናቸው። ዘዴው ቀደም ሲል የታወቁ 15 ድክመቶችን እንድናገኝ አስችሎናል, ይህም የተመረጠውን ቴክኖሎጂ ትክክለኛነት አረጋግጧል (የሚታወቁ ከሆነ, ለምን አልተዘጉም?). ሙከራው የተካሄደው በስም ያልተጠቀሱ ሁለት ኦፕሬተሮች ኔትወርኮች ላይ እና ከእነሱ ጋር በመተባበር ነው, ስለዚህ ተራ ተጠቃሚዎች አልተጎዱም. እና ብዙ አስደሳች ነገሮች ተገለጡ። ተመዝጋቢዎችን ማዳመጥ ፣ የመሠረት ጣቢያዎችን ከመሳሪያዎች ጋር በሚለዋወጡበት ጊዜ መረጃን ማንበብ ፣ የውሸት ኤስኤምኤስ መላክ ፣ ገቢ ጥሪዎችን ማገድ ፣ ተመዝጋቢዎችን ከአውታረ መረቡ ማቋረጥ ፣ ትራፊክ ማስተዳደር እና ብዙ ተጨማሪ ማድረግ ተችሏል ። የ KAIST ስፔሻሊስቶች በሴሉላር ቤዝ ጣቢያ መሳሪያዎች ውስጥ ያሉ ቀዳዳዎችን ጨምሮ ስለተገኙ ሁሉንም ተጋላጭነቶች ለአቅራቢዎች እና ለ3ጂፒፒ እና ለጂኤስኤምኤ ድርጅቶች አሳውቀዋል።
ምንጭ: 3dnews.ru
