Ădo herĂ« kalimi nĂ« njĂ« standard mĂ« tĂ« ri tĂ« komunikimit celular nĂ«nkupton jo vetĂ«m njĂ« rritje tĂ« shpejtĂ«sisĂ« sĂ« shkĂ«mbimit tĂ« tĂ« dhĂ«nave, por gjithashtu e bĂ«n lidhjen mĂ« tĂ« besueshme dhe tĂ« mbrojtur nga aksesi i paautorizuar. PĂ«r ta bĂ«rĂ« kĂ«tĂ«, ata marrin dobĂ«sitĂ« e gjetura nĂ« protokollet e mĂ«parshme dhe pĂ«rdorin metoda tĂ« reja tĂ« verifikimit tĂ« sigurisĂ«. NĂ« kĂ«tĂ« drejtim, komunikimi duke pĂ«rdorur protokollin 5G premton tĂ« jetĂ« mĂ« i besueshĂ«m se komunikimi duke pĂ«rdorur protokollin 4G (LTE), i cili, megjithatĂ«, nuk pĂ«rjashton mundĂ«sinĂ« e zbulimit tĂ« dobĂ«sive "5G" nĂ« tĂ« ardhmen. Po kĂ«shtu, vitet e funksionimit 4G nuk e kanĂ« pĂ«rjashtuar kĂ«tĂ« protokoll nga zbulimi i shumĂ« dobĂ«sive tĂ« reja. NjĂ« shembull i kohĂ«ve tĂ« fundit pĂ«r tĂ« konfirmuar kĂ«tĂ« tezĂ« ishte njĂ« studim nga specialistĂ« tĂ« sigurisĂ« koreano-jugore, tĂ« cilĂ«t zbuluan 4 dobĂ«si tĂ« reja tĂ« rrezikshme nĂ« protokollin 36G.
Studiuesit në Institutin e Shkencës dhe Teknologjisë së Avancuar të Koresë (KAIST) kanë aplikuar të njëjtën metodë për të gjetur dobësi në protokollin (rrjetin) LTE që përdoret për të gjetur zgjidhje problematike në softuerët e PC-ve dhe... serveratKjo metodë e ashtuquajtur fuzzing përfshin sulmin (ngarkimin) e një sistemi me një sekuencë të dhënash të pasakta, të papritura ose të rastësishme. Pas ngarkimit, studiohet përgjigja e sistemit dhe zhvillohen skenarë mbrojtës ose përshkallëzime të sulmit. Kjo punë mund të kryhet gjysmë-automatikisht, duke ia besuar sistemit të vendosjes procesin e transmetimit dhe marrjes së të dhënave, ndërsa skenarët e sulmit dhe analiza e të dhënave të marra zhvillohen manualisht. Për shembull, specialistët e KAIST zhvilluan programin LTEFuzz për testimin e sigurisë së protokollit LTE dhe gjetjen e dobësive, por ata premtojnë të mos e publikojnë atë publikisht, vetëm për prodhuesit e pajisjeve dhe operatorët e telekomunikacionit.
Duke përdorur LTEFuzz, u zbuluan mbi 50 dobësi, 36 prej të cilave ishin krejtësisht të reja. Metoda na lejoi të gjejmë 15 dobësi tashmë të njohura, të cilat konfirmuan korrektësinë e teknologjisë së zgjedhur (nëse dihen, pse nuk u mbyllën?). Testimi është kryer në rrjetet e dy operatorëve pa emër dhe në bashkëpunim me ta, kështu që përdoruesit e zakonshëm nuk janë prekur. Dhe shumë gjëra interesante u zbuluan. Ishte e mundur të dëgjosh pajtimtarët, të lexosh të dhëna gjatë shkëmbimit të stacioneve bazë me pajisje, të dërgosh SMS false, të bllokosh thirrjet hyrëse, të shkëputësh pajtimtarët nga rrjeti, të menaxhosh trafikun dhe të bësh shumë më tepër. Specialistët e KAIST njoftuan shitësit dhe organizatat 3GPP dhe GSMA për të gjitha dobësitë e gjetura, duke përfshirë "vrima" në pajisjet e stacioneve bazë celulare.
Burimi: 3dnews.ru
