Setiap kali peralihan kepada standard komunikasi selular yang lebih baharu bermakna bukan sahaja peningkatan dalam kelajuan pertukaran data, tetapi juga menjadikan sambungan lebih dipercayai dan dilindungi daripada akses tanpa kebenaran. Untuk melakukan ini, mereka mengambil kelemahan yang terdapat dalam protokol sebelumnya dan menggunakan kaedah pengesahan keselamatan baharu. Dalam hal ini, komunikasi menggunakan protokol 5G menjanjikan lebih dipercayai daripada komunikasi menggunakan protokol 4G (LTE), yang bagaimanapun, tidak mengecualikan kemungkinan menemui kelemahan "5G" pada masa hadapan. Begitu juga, bertahun-tahun operasi 4G tidak mengecualikan protokol ini daripada mendedahkan banyak kelemahan baharu. Contoh terbaru untuk mengesahkan tesis ini ialah kajian oleh pakar keselamatan Korea Selatan, yang menemui 4 kelemahan berbahaya baharu dalam protokol 36G.

Penyelidik di Institut Sains dan Teknologi Lanjutan Korea (KAIST) telah menggunakan kaedah yang sama untuk mencari kelemahan dalam protokol LTE (rangkaian) yang digunakan untuk mencari penyelesaian bermasalah dalam perisian PC dan pelayanKaedah yang dipanggil fuzzing ini melibatkan serangan (pemuatan) sistem dengan urutan data yang salah, tidak dijangka atau rawak. Selepas pemuatan, tindak balas sistem dikaji, dan senario pertahanan atau peningkatan serangan dibangunkan. Kerja ini boleh dilakukan secara separa automatik, mempercayakan sistem penggunaan dengan proses penghantaran dan penerimaan data, manakala senario serangan dan analisis data yang diterima dibangunkan secara manual. Contohnya, pakar KAIST membangunkan utiliti LTEFuzz untuk menguji keselamatan protokol LTE dan mencari kelemahan, tetapi mereka berjanji untuk tidak mendedahkannya secara terbuka, hanya kepada pengeluar peralatan dan pengendali telekomunikasi.

Menggunakan LTEFuzz, lebih 50 kelemahan ditemui, 36 daripadanya adalah baharu sepenuhnya. Kaedah ini membolehkan kami mencari 15 kelemahan yang telah diketahui, yang mengesahkan ketepatan teknologi yang dipilih (jika ia diketahui, mengapa ia tidak ditutup?). Ujian telah dijalankan pada rangkaian dua pengendali yang tidak dinamakan dan dengan kerjasama mereka, jadi pengguna biasa tidak terjejas. Dan banyak perkara menarik telah didedahkan. Adalah mungkin untuk mendengar pelanggan, membaca data apabila bertukar stesen pangkalan dengan peranti, menghantar SMS palsu, menyekat panggilan masuk, memutuskan sambungan pelanggan daripada rangkaian, mengurus trafik dan melakukan banyak lagi. Pakar KAIST memberitahu vendor dan organisasi 3GPP dan GSMA tentang semua kelemahan yang ditemui, termasuk "lubang" pada peralatan stesen pangkalan selular.
Sumber: 3dnews.ru
