Κάθε φορά που η μετάβαση σε ένα νεότερο πρότυπο κυψελοειδούς επικοινωνίας σημαίνει όχι μόνο αύξηση της ταχύτητας ανταλλαγής δεδομένων, αλλά και καθιστά τη σύνδεση πιο αξιόπιστη και προστατευμένη από μη εξουσιοδοτημένη πρόσβαση. Για να γίνει αυτό, λαμβάνουν τα τρωτά σημεία που βρέθηκαν σε προηγούμενα πρωτόκολλα και χρησιμοποιούν νέες μεθόδους επαλήθευσης ασφαλείας. Από αυτή την άποψη, η επικοινωνία που χρησιμοποιεί το πρωτόκολλο 5G υπόσχεται να είναι πιο αξιόπιστη από την επικοινωνία με το πρωτόκολλο 4G (LTE), το οποίο, ωστόσο, δεν αποκλείει τη δυνατότητα ανακάλυψης τρωτών σημείων «5G» στο μέλλον. Ομοίως, τα χρόνια λειτουργίας του 4G δεν εξαιρούν αυτό το πρωτόκολλο από την αποκάλυψη πολλών νέων ευπαθειών. Ένα πρόσφατο παράδειγμα για την επιβεβαίωση αυτής της διατριβής ήταν μια μελέτη από ειδικούς ασφαλείας της Νότιας Κορέας, οι οποίοι ανακάλυψαν 4 νέα επικίνδυνα τρωτά σημεία στο πρωτόκολλο 36G.
Ειδικοί από το Κορεάτικο Ινστιτούτο Επιστήμης και Τεχνολογίας για Προχωρημένους (KAIST) εφάρμοσαν την ίδια μέθοδο για την αναζήτηση τρωτών σημείων στο πρωτόκολλο LTE (δίκτυο) που χρησιμοποιείται για την αναζήτηση προβληματικών λύσεων σε λογισμικό για υπολογιστές και διακομιστές. Αυτή είναι η λεγόμενη μέθοδος fuzzing, όταν το σύστημα δέχεται επίθεση (φορτωμένο) με μια σειρά λανθασμένων, απροσδόκητων ή τυχαίων δεδομένων. Μετά τη φόρτωση, μελετάται η απόκριση του συστήματος και κατασκευάζονται σενάρια προστασίας ή εμβάθυνσης της επίθεσης. Αυτή η εργασία μπορεί να πραγματοποιηθεί σε ημιαυτόματο τρόπο, εμπιστευόμενοι το σύστημα υλοποίησης για την επεξεργασία της μετάδοσης και λήψης δεδομένων και τα σενάρια επίθεσης και η ανάλυση των δεδομένων που λαμβάνονται δημιουργούνται χειροκίνητα. Για παράδειγμα, οι ειδικοί της KAIST έχουν αναπτύξει το βοηθητικό πρόγραμμα LTEFuzz για να ελέγχουν την ασφάλεια του πρωτοκόλλου LTE και να αναζητούν τρωτά σημεία, αλλά υπόσχονται να μην το κάνουν διαθέσιμο στο κοινό, αλλά να το μεταφέρουν μόνο σε κατασκευαστές εξοπλισμού και τηλεπικοινωνιακούς φορείς.
Χρησιμοποιώντας το LTEFuzz, ανακαλύφθηκαν πάνω από 50 τρωτά σημεία, 36 από τα οποία ήταν εντελώς νέα. Η μέθοδος μας επέτρεψε να βρούμε 15 ήδη γνωστά τρωτά σημεία, τα οποία επιβεβαίωσαν την ορθότητα της επιλεγμένης τεχνολογίας (αν είναι γνωστά, γιατί δεν έκλεισαν;). Οι δοκιμές διεξήχθησαν στα δίκτυα δύο μη κατονομαζόμενων παρόχων και σε συνεργασία μαζί τους, έτσι δεν επηρεάστηκαν οι απλοί χρήστες. Και αποκαλύφθηκαν πολλά ενδιαφέροντα πράγματα. Ήταν δυνατή η ακρόαση συνδρομητών, η ανάγνωση δεδομένων κατά την ανταλλαγή σταθμών βάσης με συσκευές, η αποστολή πλαστών SMS, ο αποκλεισμός εισερχόμενων κλήσεων, η αποσύνδεση συνδρομητών από το δίκτυο, η διαχείριση της κυκλοφορίας και πολλά άλλα. Οι ειδικοί της KAIST ενημέρωσαν τους προμηθευτές και τους οργανισμούς 3GPP και GSMA για όλα τα τρωτά σημεία που εντοπίστηκαν, συμπεριλαμβανομένων των «τρυπών» στον εξοπλισμό των σταθμών βάσης κινητής τηλεφωνίας.
Πηγή: 3dnews.ru