Ĉiufoje la transiro al pli nova ĉela komunika normo signifas ne nur pliigon de la rapideco de interŝanĝo de datumoj, sed ankaŭ faras la konekton pli fidinda kaj protektita kontraŭ neaŭtorizita aliro. Por fari tion, ili prenas la vundeblecojn trovitajn en antaŭaj protokoloj kaj uzas novajn sekurecajn konfirmmetodojn. Ĉi-rilate, komunikado per la 5G-protokolo promesas esti pli fidinda ol komunikado per la 4G (LTE) protokolo, kiu tamen ne ekskludas la eblecon malkovri "5G" vundeblecojn en la estonteco. Same, jaroj da funkciado de 4G ne liberigis ĉi tiun protokolon malkaŝi multajn novajn vundeblecojn. Lastatempa ekzemplo por konfirmi ĉi tiun tezon estis studo de sudkoreaj specialistoj pri sekureco, kiuj malkovris 4 novajn danĝerajn vundeblecojn en la protokolo 36G.
Specialistoj de la Koreia Altnivela Instituto pri Scienco kaj Teknologio (KAIST) aplikis la saman metodon por serĉi vundeblecojn en la LTE-protokolo (reto), kiu estas uzata por serĉi problemajn solvojn en programaro por komputiloj kaj serviloj. Ĉi tiu estas la tiel nomata fuzzing metodo, kiam la sistemo estas atakita (ŝarĝita) kun sekvenco de malĝustaj, neatenditaj aŭ hazardaj datumoj. Post la ŝarĝo, la sistema respondo estas studita kaj scenaroj por protekto aŭ profundigo de la atako estas konstruitaj. Ĉi tiu laboro povas esti efektivigita en duonaŭtomata reĝimo, fidante la efektivigsistemon prilabori datumtranssendon kaj ricevon, kaj atakscenaroj kaj analizo de la ricevitaj datumoj estas konstruitaj permane. Ekzemple, KAIST-specialistoj evoluigis la utilon LTEFuzz por kontroli la sekurecon de la LTE-protokolo kaj serĉi vundeblecojn, sed ili promesas ne disponigi ĝin publike, sed transdoni ĝin nur al ekipaĵproduktantoj kaj telekomunikaj operatoroj.
Uzante LTEFuzz, pli ol 50 vundeblecoj estis malkovritaj, 36 el kiuj estis tute novaj. La metodo permesis al ni trovi 15 jam konatajn vundeblecojn, kiuj konfirmis la ĝustecon de la elektita teknologio (se ili estas konataj, kial ili ne estis fermitaj?). La testado estis farita sur la retoj de du nenomitaj telefonistoj kaj en kunlaboro kun ili, do ordinaraj uzantoj ne estis tuŝitaj. Kaj multaj interesaj aferoj estis malkaŝitaj. Eblis aŭskulti abonantojn, legi datumojn dum interŝanĝado de bazstacioj kun aparatoj, sendi falsajn SMS, bloki envenantajn vokojn, malkonekti abonantojn de la reto, administri trafikon kaj fari multe pli. KAIST-specialistoj sciigis vendistojn kaj 3GPP kaj GSMA-organizojn pri ĉiuj vundeblecoj trovitaj, inkluzive de "truoj" en la ekipaĵo de ĉelaj bazstacioj.
fonto: 3dnews.ru