Elke keer betekent de overgang naar een nieuwere cellulaire communicatiestandaard niet alleen een toename van de snelheid van de gegevensuitwisseling, maar wordt de verbinding ook betrouwbaarder en beschermd tegen ongeoorloofde toegang. Om dit te doen, nemen ze de kwetsbaarheden uit eerdere protocollen over en gebruiken ze nieuwe beveiligingsverificatiemethoden. In dit opzicht belooft communicatie via het 5G-protocol betrouwbaarder te zijn dan communicatie via het 4G (LTE)-protocol, wat echter de mogelijkheid niet uitsluit om in de toekomst “5G”-kwetsbaarheden te ontdekken. Op dezelfde manier hebben jaren van 4G-gebruik dit protocol er niet van weerhouden veel nieuwe kwetsbaarheden aan het licht te brengen. Een recent voorbeeld om deze stelling te bevestigen was een onderzoek door Zuid-Koreaanse beveiligingsspecialisten, die 4 nieuwe gevaarlijke kwetsbaarheden in het 36G-protocol ontdekten.
Specialisten van het Korea Advanced Institute of Science and Technology (KAIST) pasten bij het zoeken naar kwetsbaarheden in het LTE-protocol (netwerk) dezelfde methode toe waarmee wordt gezocht naar problematische oplossingen in software voor pc's en servers. Dit is de zogenaamde fuzzing-methode, waarbij het systeem wordt aangevallen (geladen) met een reeks onjuiste, onverwachte of willekeurige gegevens. Na het laden wordt de systeemreactie bestudeerd en worden scenario's voor bescherming of verdieping van de aanval gebouwd. Dit werk kan in een semi-automatische modus worden uitgevoerd, waarbij u erop vertrouwt dat het implementatiesysteem de gegevensoverdracht en -ontvangst verwerkt, en aanvalsscenario's en analyse van de ontvangen gegevens worden handmatig opgebouwd. KAIST-specialisten hebben bijvoorbeeld het hulpprogramma LTEFuzz ontwikkeld om de veiligheid van het LTE-protocol te controleren en naar kwetsbaarheden te zoeken, maar ze beloven het niet openbaar beschikbaar te maken, maar alleen over te dragen aan fabrikanten van apparatuur en telecomoperatoren.
Met LTEfuzz zijn ruim 50 kwetsbaarheden ontdekt, waarvan 36 compleet nieuw. Dankzij de methode konden we vijftien reeds bekende kwetsbaarheden vinden, die de juistheid van de gekozen technologie bevestigden (als ze bekend zijn, waarom zijn ze dan niet gesloten?). De tests werden uitgevoerd op de netwerken van twee niet bij naam genoemde operators en in samenwerking met hen, zodat gewone gebruikers er geen last van hadden. En er zijn veel interessante dingen onthuld. Het was mogelijk om naar abonnees te luisteren, gegevens uit te lezen bij het uitwisselen van basisstations met apparaten, nep-sms'jes te verzenden, inkomende oproepen te blokkeren, abonnees van het netwerk te verbreken, verkeer te beheren en nog veel meer. KAIST-specialisten brachten leveranciers en 15GPP- en GSMA-organisaties op de hoogte van alle gevonden kwetsbaarheden, inclusief ‘gaten’ in de apparatuur van mobiele basisstations.
Bron: 3dnews.ru