Experten hunn 36 nei Schwachstelle am 4G LTE Protokoll fonnt

All Kéier wann den Iwwergank zu engem méi neien celluläre Kommunikatiounsstandard bedeit net nëmmen eng Erhéijung vun der Geschwindegkeet vum Datenaustausch, awer och d'Verbindung méi zouverlässeg a geschützt vun onerlaabten Zougang. Fir dëst ze maachen, huelen se d'Schwieregkeeten, déi a fréiere Protokoller fonnt goufen, a benotzen nei Sécherheetsverifizéierungsmethoden. An dëser Hisiicht versprécht d'Kommunikatioun mam 5G Protokoll méi zouverlässeg ze sinn wéi d'Kommunikatioun mam 4G (LTE) Protokoll, wat awer d'Méiglechkeet net ausschléisst fir "5G" Schwachstelle an Zukunft z'entdecken. Och Joere vun der 4G Operatioun hunn dëse Protokoll net befreit fir vill nei Schwachstelle opzeweisen. E rezent Beispill fir dës Dissertatioun ze bestätegen war eng Studie vu südkoreanesche Sécherheetsexperten, déi 4 nei geféierlech Schwachstelle am 36G Protokoll entdeckt hunn.

Experten hunn 36 nei Schwachstelle am 4G LTE Protokoll fonnt

Fuerscher vum Korea Advanced Institute of Science and Technology (KAIST) hunn déiselwecht Method ugewannt fir Schwachstelle am LTE-Protokoll (Netzwierk) ze fannen, déi benotzt gëtt fir problematesch Léisungen a PC-Software ze fannen. ServerenDës sougenannt Fuzzing-Method besteet doran, e System mat enger Sequenz vu falschen, onerwaarten oder zoufällegen Daten unzegräifen (ze lueden). Nom Luede gëtt d'Äntwert vum System ënnersicht, an et ginn Ofwierszenarien oder Attackeskalatiounen entwéckelt. Dës Aarbecht kann halbautomatesch duerchgefouert ginn, andeems dem Deployment-System de Prozess vun der Iwwerdroung an Empfang vun Daten uvertraut gëtt, während Attackszenarien an d'Analyse vun den empfaangenen Daten manuell entwéckelt ginn. Zum Beispill hunn KAIST-Spezialisten den LTEFuzz-Utility fir d'Sécherheet vum LTE-Protokoll ze testen an Schwachstelle ze fannen entwéckelt, awer si verspriechen, en net ëffentlech ze verëffentlechen, mä nëmme fir Ausrüstungshersteller an Telekommunikatiounsbetreiber.

Experten hunn 36 nei Schwachstelle am 4G LTE Protokoll fonnt

Mat LTEFuzz goufen iwwer 50 Schwachstelle entdeckt, vun deenen 36 ganz nei waren. D'Method erlaabt eis 15 scho bekannte Schwachstelle ze fannen, déi d'Korrektheet vun der gewielter Technologie bestätegt (wann se bekannt sinn, firwat waren se net zou?). D'Tester goufen op den Netzwierker vun zwee onbenannt Bedreiwer an an Zesummenaarbecht mat hinnen duerchgefouert, sou datt normal Benotzer net betraff waren. A vill interessant Saachen goufen opgedeckt. Et war méiglech fir Abonnente ze lauschteren, Daten ze liesen wann Dir Basisstatiounen mat Apparater austauscht, gefälschte SMS schécken, Entréeën Uriff blockéieren, Abonnente vum Netz trennen, Traffic verwalten a vill méi maachen. KAIST Spezialisten informéiert Ubidder an 3GPP an GSMA Organisatiounen iwwer all déi Schwachstelle fonnt, dorënner "Lächer" an der Ausrüstung vun celluläre Basisstatiounen.




Source: 3dnews.ru
Kaaft zouverlässeg Hosting fir Site mat DDoS Schutz, VPS VDS Server 🔥 Kaaft zouverléissegt Websäithosting mat DDoS-Schutz, VPS VDS Server | ProHoster