Әр жолы жаңа ұялы байланыс стандартына көшу деректер алмасу жылдамдығын арттыруды ғана емес, сонымен қатар қосылымды сенімдірек және рұқсатсыз кіруден қорғалған етеді. Ол үшін олар алдыңғы хаттамаларда табылған осалдықтарды алып, қауіпсіздікті тексерудің жаңа әдістерін пайдаланады. Осыған байланысты, 5G протоколын пайдаланатын байланыс 4G (LTE) протоколын пайдаланатын байланысқа қарағанда сенімдірек болады деп уәде етеді, алайда бұл болашақта «5G» осалдықтарын табу мүмкіндігін жоққа шығармайды. Сол сияқты, 4G жұмысының жылдарында бұл хаттама көптеген жаңа осалдықтарды ашудан босатқан жоқ. Бұл тезисті растайтын соңғы мысал 4G протоколында 36 жаңа қауіпті осалдықты анықтаған оңтүстік кореялық қауіпсіздік мамандарының зерттеуі болды.
Кореяның ғылым және технологияның алдыңғы қатарлы институтының (KAIST) мамандары компьютерлер мен серверлерге арналған бағдарламалық қамтамасыз етудегі проблемалық шешімдерді іздеу үшін қолданылатын LTE протоколындағы (желі) осалдықтарды іздеуде дәл осындай әдісті қолданды. Бұл жүйе қате, күтпеген немесе кездейсоқ деректер тізбегімен шабуылға ұшыраған кезде (жүктелгенде) fuzzing әдісі деп аталады. Жүктемеден кейін жүйенің жауабы зерттеледі және шабуылды қорғау немесе тереңдету сценарийлері құрастырылады. Бұл жұмыс жартылай автоматты режимде жүзеге асырылуы мүмкін, деректерді беру мен қабылдауды өңдеу үшін енгізу жүйесіне сенеді, ал шабуыл сценарийлері мен алынған деректерді талдау қолмен құрастырылады. Мысалы, KAIST мамандары LTE хаттамасының қауіпсіздігін тексеру және осалдықтарды іздеу үшін LTEFuzz утилитасын әзірледі, бірақ олар оны жалпыға қолжетімді етпеуге, тек жабдық өндірушілері мен байланыс операторларына беруге уәде береді.
LTEFuzz көмегімен 50-ден астам осалдықтар анықталды, оның 36-сы мүлдем жаңа болды. Әдіс бізге бұрыннан белгілі 15 осалдықты табуға мүмкіндік берді, бұл таңдалған технологияның дұрыстығын растады (егер олар белгілі болса, олар неге жабылмаған?). Тестілеу аты аталмаған екі оператордың желілерінде және олармен бірлесіп жүргізілді, сондықтан қарапайым пайдаланушылар зардап шеккен жоқ. Және көптеген қызықты жайттар ашылды. Абоненттерді тыңдау, базалық станцияларды құрылғылармен алмасу кезінде деректерді оқу, жалған SMS жіберу, кіріс қоңырауларды блоктау, абоненттерді желіден ажырату, трафикті басқару және т.б. мүмкін болды. KAIST мамандары ұялы байланыс базалық станцияларының жабдықтарындағы «тесіктерді» қоса алғанда, барлық табылған осалдықтар туралы жеткізушілер мен 3GPP және GSMA ұйымдарын хабардар етті.
Ақпарат көзі: 3dnews.ru