Iga kord, kui üleminek uuemale mobiilsidestandardile ei tähenda mitte ainult andmevahetuse kiiruse suurenemist, vaid muudab suhtluse ka usaldusväärsemaks ja kaitstud volitamata juurdepääsu eest. Selleks võtavad nad kasutusele varasemates protokollides leitud haavatavused ja kasutavad uusi turvatestimise meetodeid. Sellega seoses tõotab 5G side olla töökindlam kui 4G (LTE) side, mis aga ei välista 5G haavatavuste avastamise võimalust tulevikus. Samuti pole aastatepikkune 4G toimimine seda protokolli vabastanud paljude uute haavatavuste avastamisest. Hiljutine näide, mis seda väitekirja kinnitas, oli Lõuna-Korea turvaekspertide uuring, mis avastas 4G-protokolli 36 uut ohtlikku haavatavust.

Korea Täiustatud Teaduse ja Tehnoloogia Instituudi (KAIST) teadlased on LTE protokolli (võrgu) haavatavuste leidmiseks rakendanud sama meetodit, mida kasutatakse probleemsete lahenduste leidmiseks arvutitarkvaras ja ... serveridSee nn hägustusmeetod hõlmab süsteemi ründamist (laadimist) valede, ootamatute või juhuslike andmete jadaga. Pärast laadimist uuritakse süsteemi reaktsiooni ning töötatakse välja kaitsestsenaariume või rünnaku eskalatsioone. Seda tööd saab teha poolautomaatselt, usaldades andmete edastamise ja vastuvõtmise protsessi juurutussüsteemile, samas kui rünnakustsenaariume ja vastuvõetud andmete analüüsi töötatakse välja käsitsi. Näiteks KAISTi spetsialistid töötasid välja LTEFuzzi utiliidi LTE-protokolli turvalisuse testimiseks ja haavatavuste leidmiseks, kuid nad lubavad seda mitte avalikult avaldada, vaid ainult seadmetootjatele ja telekommunikatsioonioperaatoritele.

LTEFuzz on avastanud üle 50 haavatavuse, millest 36 olid täiesti uued. Meetod võimaldas leida 15 juba teadaolevat turvaauku, mis kinnitasid valitud tehnoloogia õigsust (kui need on teada, siis miks neid ei suletud?). Testimine viidi läbi kahe nimetu operaatori võrkudes ja nendega koostöös, seega tavakasutajaid see ei puudutanud. Ja palju huvitavat selgus. Oli võimalik kuulata abonente, lugeda andmeid tugijaamade vahetamisel seadmetega, saata võlts-SMS-i, blokeerida sissetulevad kõned, ühendada abonendid võrgust lahti, hallata liiklust ja teha palju muud. KAIST-i spetsialistid teavitasid müüjaid ning 3GPP ja GSMA organisatsioone kõigist avastatud haavatavustest, sealhulgas aukudest mobiilside tugijaama seadmetes.
Allikas: 3dnews.ru
