في كل مرة، لا يعني الانتقال إلى معيار اتصال خلوي أحدث زيادة في سرعة تبادل البيانات فحسب، بل يجعل الاتصال أكثر موثوقية ومحميًا من الوصول غير المصرح به. للقيام بذلك، يأخذون نقاط الضعف الموجودة في البروتوكولات السابقة ويستخدمون طرقًا جديدة للتحقق من الأمان. وفي هذا الصدد، يعد الاتصال باستخدام بروتوكول 5G بأن يكون أكثر موثوقية من الاتصال باستخدام بروتوكول 4G (LTE)، وهو ما لا يستبعد إمكانية اكتشاف ثغرات “5G” في المستقبل. وبالمثل، فإن سنوات تشغيل شبكة الجيل الرابع لم تعف هذا البروتوكول من الكشف عن العديد من نقاط الضعف الجديدة. ومن الأمثلة الحديثة لتأكيد هذه الفرضية دراسة أجراها متخصصون في مجال الأمن في كوريا الجنوبية، والذين اكتشفوا 4 نقطة ضعف خطيرة جديدة في بروتوكول 4G.
قام متخصصون من المعهد الكوري المتقدم للعلوم والتكنولوجيا (KAIST) بتطبيق نفس الطريقة للبحث عن الثغرات الأمنية في بروتوكول LTE (الشبكة) المستخدم للبحث عن حلول المشكلات في برامج أجهزة الكمبيوتر والخوادم. هذا هو ما يسمى بطريقة التشويش، عندما يتم مهاجمة النظام (تحميله) بسلسلة من البيانات غير الصحيحة أو غير المتوقعة أو العشوائية. بعد التحميل، تتم دراسة استجابة النظام ويتم بناء سيناريوهات الحماية أو تعميق الهجوم. يمكن تنفيذ هذا العمل في وضع شبه تلقائي، مع الثقة في نظام التنفيذ لمعالجة نقل البيانات واستقبالها، ويتم إنشاء سيناريوهات الهجوم وتحليل البيانات المستلمة يدويًا. على سبيل المثال، قام متخصصو KAIST بتطوير الأداة المساعدة LTEFuzz للتحقق من أمان بروتوكول LTE والبحث عن نقاط الضعف، لكنهم يعدون بعدم إتاحتها للجمهور، ولكن نقلها فقط إلى الشركات المصنعة للمعدات ومشغلي الاتصالات.
باستخدام LTEFuzz، تم اكتشاف أكثر من 50 نقطة ضعف، 36 منها جديدة تمامًا. أتاحت لنا الطريقة العثور على 15 نقطة ضعف معروفة بالفعل، مما أكد صحة التقنية المختارة (إذا كانت معروفة، فلماذا لم يتم إغلاقها؟). وتم إجراء الاختبار على شبكتين لمشغلين لم يذكر اسمهما وبالتعاون معهم، لذلك لم يتأثر المستخدمون العاديون. وتم الكشف عن الكثير من الأشياء المثيرة للاهتمام. كان من الممكن الاستماع إلى المشتركين، وقراءة البيانات عند تبادل المحطات الأساسية مع الأجهزة، وإرسال رسائل نصية قصيرة مزيفة، وحظر المكالمات الواردة، وفصل المشتركين عن الشبكة، وإدارة حركة المرور، وغير ذلك الكثير. وقام المتخصصون في KAIST بإخطار البائعين ومؤسسات 3GPP وGSMA بجميع نقاط الضعف التي تم العثور عليها، بما في ذلك "الثقوب" الموجودة في معدات المحطات الأساسية الخلوية.
المصدر: 3dnews.ru