Ар бир жолу жаңы уюлдук байланыш стандартына өтүү маалымат алмашуунун ылдамдыгын жогорулатууну гана билдирбестен, байланышты ишенимдүүрөөк жана уруксатсыз кирүүдөн коргойт. Бул үчүн алар мурунку протоколдордо табылган кемчиликтерди алып, коопсуздукту текшерүүнүн жаңы ыкмаларын колдонушат. Ушуга байланыштуу, 5G протоколун колдонуу менен байланыш 4G (LTE) протоколун колдонууга караганда ишенимдүүрөөк болот деп убада кылат, бирок бул келечекте “5G” кемчиликтерин табуу мүмкүнчүлүгүн жокко чыгарбайт. Ошо сыяктуу эле, көп жылдык 4G иштеши бул протоколду көптөгөн жаңы кемчиликтерди ачуудан бошоткон жок. Бул тезисти тастыктоо үчүн акыркы мисал Түштүк Кореянын коопсуздук адистеринин изилдөөсү болду, алар 4G протоколунда 36 жаңы кооптуу алсыздыкты аныкташкан.

Кореянын Илим жана Технология боюнча Өнүккөн Институтунун (KAIST) изилдөөчүлөрү LTE протоколундагы (тармагындагы) алсыздыктарды табуу үчүн компьютердик программалык камсыздоодогу жана башка тармактардагы көйгөйлүү чечимдерди табуу үчүн колдонулган ыкманы колдонушту. серверлерБул "фуззинг" ыкмасы системага туура эмес, күтүлбөгөн же кокустук маалыматтардын ырааттуулугу менен чабуул коюуну (жүктөөнү) камтыйт. Жүктөлгөндөн кийин системанын жообу изилденип, коргонуу сценарийлери же чабуулдардын күчөшү иштелип чыгат. Бул ишти жарым-жартылай автоматтык түрдө аткарууга болот, маалыматтарды берүү жана кабыл алуу процессин жайылтуу системасына тапшырса, ал эми чабуул сценарийлери жана алынган маалыматтарды талдоо кол менен иштелип чыгат. Мисалы, KAIST адистери LTE протоколунун коопсуздугун текшерүү жана алсыздыктарды табуу үчүн LTEFuzz утилитасын иштеп чыгышкан, бирок аны коомчулукка чыгарбай, жабдууларды өндүрүүчүлөргө жана телекоммуникация операторлоруна гана жарыялоону убада кылышкан.

LTEFuzz колдонуу менен 50дөн ашык алсыздыктар табылган, алардын 36сы толугу менен жаңы болгон. Метод тандалган технологиянын тууралыгын тастыктаган 15 белгилүү кемчиликти табууга мүмкүндүк берди (эгерде алар белгилүү болсо, эмне үчүн алар жабылган эмес?). Тестирлөө аты аталбаган эки оператордун түйүндөрүндө жана алар менен биргеликте жүргүзүлгөндүктөн, жөнөкөй колдонуучулар жабыр тарткан жок. Жана көптөгөн кызыктуу нерселер ачыкка чыкты. Абоненттерди угууга, базалык станцияларды түзмөктөр менен алмаштырууда маалыматтарды окууга, жасалма SMS жөнөтүүгө, кирүүчү чалууларды блоктоого, абоненттерди тармактан ажыратууга, трафикти башкарууга жана башка көптөгөн нерселерди жасоого мүмкүн болду. KAIST адистери сатуучуларга жана 3GPP жана GSMA уюмдарына табылган бардык кемчиликтер, анын ичинде уюлдук базалык станциялардын жабдууларындагы “тешиктер” жөнүндө кабарлашты.
Source: 3dnews.ru
