Setiap kali peralihan kepada standard komunikasi selular yang lebih baharu bermakna bukan sahaja peningkatan dalam kelajuan pertukaran data, tetapi juga menjadikan sambungan lebih dipercayai dan dilindungi daripada akses tanpa kebenaran. Untuk melakukan ini, mereka mengambil kelemahan yang terdapat dalam protokol sebelumnya dan menggunakan kaedah pengesahan keselamatan baharu. Dalam hal ini, komunikasi menggunakan protokol 5G menjanjikan lebih dipercayai daripada komunikasi menggunakan protokol 4G (LTE), yang bagaimanapun, tidak mengecualikan kemungkinan menemui kelemahan "5G" pada masa hadapan. Begitu juga, bertahun-tahun operasi 4G tidak mengecualikan protokol ini daripada mendedahkan banyak kelemahan baharu. Contoh terbaru untuk mengesahkan tesis ini ialah kajian oleh pakar keselamatan Korea Selatan, yang menemui 4 kelemahan berbahaya baharu dalam protokol 36G.
Pakar dari Institut Sains dan Teknologi Termaju Korea (KAIST) menggunakan kaedah yang sama untuk mencari kelemahan dalam protokol (rangkaian) LTE yang digunakan untuk mencari penyelesaian bermasalah dalam perisian untuk PC dan pelayan. Ini adalah kaedah yang dipanggil fuzzing, apabila sistem diserang (dimuatkan) dengan urutan data yang tidak betul, tidak dijangka atau rawak. Selepas beban, tindak balas sistem dikaji dan senario untuk perlindungan atau pendalaman serangan dibina. Kerja ini boleh dijalankan dalam mod separa automatik, mempercayai sistem pelaksanaan untuk memproses penghantaran dan penerimaan data, dan senario serangan dan analisis data yang diterima dibina secara manual. Sebagai contoh, pakar KAIST telah membangunkan utiliti LTEFuzz untuk menyemak keselamatan protokol LTE dan mencari kelemahan, tetapi mereka berjanji untuk tidak menjadikannya tersedia secara umum, tetapi untuk memindahkannya hanya kepada pengeluar peralatan dan pengendali telekom.
Menggunakan LTEFuzz, lebih 50 kelemahan ditemui, 36 daripadanya adalah baharu sepenuhnya. Kaedah ini membolehkan kami mencari 15 kelemahan yang telah diketahui, yang mengesahkan ketepatan teknologi yang dipilih (jika ia diketahui, mengapa ia tidak ditutup?). Ujian telah dijalankan pada rangkaian dua pengendali yang tidak dinamakan dan dengan kerjasama mereka, jadi pengguna biasa tidak terjejas. Dan banyak perkara menarik telah didedahkan. Adalah mungkin untuk mendengar pelanggan, membaca data apabila bertukar stesen pangkalan dengan peranti, menghantar SMS palsu, menyekat panggilan masuk, memutuskan sambungan pelanggan daripada rangkaian, mengurus trafik dan melakukan banyak lagi. Pakar KAIST memberitahu vendor dan organisasi 3GPP dan GSMA tentang semua kelemahan yang ditemui, termasuk "lubang" pada peralatan stesen pangkalan selular.
Sumber: 3dnews.ru