هر بار انتقال به یک استاندارد ارتباط سلولی جدیدتر نه تنها به معنای افزایش سرعت تبادل داده است، بلکه باعث می شود اتصال قابل اطمینان تر و از دسترسی غیرمجاز محافظت شود. برای این کار، آسیبپذیریهای موجود در پروتکلهای قبلی را میگیرند و از روشهای جدید تأیید امنیتی استفاده میکنند. در این راستا، ارتباط با استفاده از پروتکل 5G نسبت به ارتباطات با استفاده از پروتکل 4G (LTE) قابل اعتمادتر است، که البته احتمال کشف آسیبپذیریهای «5G» در آینده را منتفی نمیکند. به همین ترتیب، سالها کارکرد 4G این پروتکل را از آشکار کردن بسیاری از آسیبپذیریهای جدید مستثنی نکرده است. یک نمونه اخیر برای تأیید این تز، مطالعه ای توسط متخصصان امنیتی کره جنوبی بود که 4 آسیب پذیری خطرناک جدید را در پروتکل 36G کشف کردند.

محققان موسسه پیشرفته علوم و فناوری کره (KAIST) از همان روشی برای یافتن آسیبپذیریها در پروتکل (شبکه) LTE استفاده کردهاند که برای یافتن راهحلهای مشکلساز در نرمافزارهای رایانههای شخصی و ... استفاده میشود. سرورهااین روش که فازینگ نامیده میشود، شامل حمله (بارگذاری) یک سیستم با توالی دادههای نادرست، غیرمنتظره یا تصادفی است. پس از بارگذاری، پاسخ سیستم بررسی میشود و سناریوهای دفاعی یا تشدید حمله توسعه داده میشوند. این کار میتواند به صورت نیمهخودکار انجام شود و فرآیند ارسال و دریافت دادهها به سیستم استقرار واگذار شود، در حالی که سناریوهای حمله و تجزیه و تحلیل دادههای دریافتی به صورت دستی توسعه داده میشوند. به عنوان مثال، متخصصان KAIST ابزار LTEFuzz را برای آزمایش امنیت پروتکل LTE و یافتن آسیبپذیریها توسعه دادهاند، اما قول میدهند که آن را به صورت عمومی منتشر نکنند و فقط در اختیار تولیدکنندگان تجهیزات و اپراتورهای مخابراتی قرار دهند.

با استفاده از LTEFuzz، بیش از 50 آسیب پذیری کشف شد که 36 مورد آن کاملا جدید بود. این روش به ما امکان داد 15 آسیب پذیری از قبل شناخته شده را پیدا کنیم که صحت فناوری انتخاب شده را تأیید می کند (اگر آنها شناخته شده اند، چرا بسته نشده اند؟). این آزمایش بر روی شبکه دو اپراتور ناشناس و با همکاری آنها انجام شد، بنابراین کاربران عادی تحت تأثیر قرار نگرفتند. و خیلی چیزهای جالب فاش شد. امکان گوش دادن به مشترکان، خواندن داده ها هنگام مبادله ایستگاه های پایه با دستگاه ها، ارسال پیامک جعلی، مسدود کردن تماس های دریافتی، قطع ارتباط مشترکین از شبکه، مدیریت ترافیک و انجام کارهای دیگر وجود داشت. متخصصان KAIST فروشندگان و سازمانهای 3GPP و GSMA را در مورد تمام آسیبپذیریهای یافت شده، از جمله «سوراخها» در تجهیزات ایستگاههای پایه سلولی مطلع کردند.
منبع: 3dnews.ru
