Οι ειδικοί βρήκαν 36 νέα τρωτά σημεία στο πρωτόκολλο 4G LTE

Κάθε φορά που η μετάβαση σε ένα νεότερο πρότυπο κυψελοειδούς επικοινωνίας σημαίνει όχι μόνο αύξηση της ταχύτητας ανταλλαγής δεδομένων, αλλά και καθιστά τη σύνδεση πιο αξιόπιστη και προστατευμένη από μη εξουσιοδοτημένη πρόσβαση. Για να γίνει αυτό, λαμβάνουν τα τρωτά σημεία που βρέθηκαν σε προηγούμενα πρωτόκολλα και χρησιμοποιούν νέες μεθόδους επαλήθευσης ασφαλείας. Από αυτή την άποψη, η επικοινωνία που χρησιμοποιεί το πρωτόκολλο 5G υπόσχεται να είναι πιο αξιόπιστη από την επικοινωνία με το πρωτόκολλο 4G (LTE), το οποίο, ωστόσο, δεν αποκλείει τη δυνατότητα ανακάλυψης τρωτών σημείων «5G» στο μέλλον. Ομοίως, τα χρόνια λειτουργίας του 4G δεν εξαιρούν αυτό το πρωτόκολλο από την αποκάλυψη πολλών νέων ευπαθειών. Ένα πρόσφατο παράδειγμα για την επιβεβαίωση αυτής της διατριβής ήταν μια μελέτη από ειδικούς ασφαλείας της Νότιας Κορέας, οι οποίοι ανακάλυψαν 4 νέα επικίνδυνα τρωτά σημεία στο πρωτόκολλο 36G.

Οι ειδικοί βρήκαν 36 νέα τρωτά σημεία στο πρωτόκολλο 4G LTE

Ερευνητές στο Κορεατικό Ινστιτούτο Επιστήμης και Τεχνολογίας (KAIST) εφάρμοσαν την ίδια μέθοδο για την εύρεση τρωτών σημείων στο πρωτόκολλο (δίκτυο) LTE που χρησιμοποιείται για την εύρεση προβληματικών λύσεων σε λογισμικό υπολογιστών και... διακομιστέςΑυτή η λεγόμενη μέθοδος fuzzing περιλαμβάνει την επίθεση (φόρτωση) ενός συστήματος με μια ακολουθία λανθασμένων, απροσδόκητων ή τυχαίων δεδομένων. Μετά τη φόρτωση, μελετάται η απόκριση του συστήματος και αναπτύσσονται σενάρια άμυνας ή κλιμακώσεις επίθεσης. Αυτή η εργασία μπορεί να εκτελεστεί ημιαυτόματα, αναθέτοντας στο σύστημα ανάπτυξης τη διαδικασία μετάδοσης και λήψης δεδομένων, ενώ τα σενάρια επίθεσης και η ανάλυση των ληφθέντων δεδομένων αναπτύσσονται χειροκίνητα. Για παράδειγμα, οι ειδικοί του KAIST ανέπτυξαν το βοηθητικό πρόγραμμα LTEFuzz για τον έλεγχο της ασφάλειας του πρωτοκόλλου LTE και την εύρεση τρωτών σημείων, αλλά υπόσχονται να μην το δημοσιεύσουν δημόσια, μόνο σε κατασκευαστές εξοπλισμού και τηλεπικοινωνιακούς φορείς.

Οι ειδικοί βρήκαν 36 νέα τρωτά σημεία στο πρωτόκολλο 4G LTE

Χρησιμοποιώντας το LTEFuzz, ανακαλύφθηκαν πάνω από 50 τρωτά σημεία, 36 από τα οποία ήταν εντελώς νέα. Η μέθοδος μας επέτρεψε να βρούμε 15 ήδη γνωστά τρωτά σημεία, τα οποία επιβεβαίωσαν την ορθότητα της επιλεγμένης τεχνολογίας (αν είναι γνωστά, γιατί δεν έκλεισαν;). Οι δοκιμές διεξήχθησαν στα δίκτυα δύο μη κατονομαζόμενων παρόχων και σε συνεργασία μαζί τους, έτσι δεν επηρεάστηκαν οι απλοί χρήστες. Και αποκαλύφθηκαν πολλά ενδιαφέροντα πράγματα. Ήταν δυνατή η ακρόαση συνδρομητών, η ανάγνωση δεδομένων κατά την ανταλλαγή σταθμών βάσης με συσκευές, η αποστολή πλαστών SMS, ο αποκλεισμός εισερχόμενων κλήσεων, η αποσύνδεση συνδρομητών από το δίκτυο, η διαχείριση της κυκλοφορίας και πολλά άλλα. Οι ειδικοί της KAIST ενημέρωσαν τους προμηθευτές και τους οργανισμούς 3GPP και GSMA για όλα τα τρωτά σημεία που εντοπίστηκαν, συμπεριλαμβανομένων των «τρυπών» στον εξοπλισμό των σταθμών βάσης κινητής τηλεφωνίας.




Πηγή: 3dnews.ru
Αγοράστε αξιόπιστη φιλοξενία για ιστότοπους με προστασία DDoS, διακομιστές VPS VDS 🔥 Αγοράστε αξιόπιστη φιλοξενία ιστοσελίδων με προστασία DDoS, διακομιστές VPS VDS | ProHoster