Kila wakati mpito kwa kiwango kipya zaidi cha mawasiliano ya rununu inamaanisha sio tu kuongezeka kwa kasi ya ubadilishanaji wa data, lakini pia hufanya muunganisho kuwa wa kuaminika zaidi na kulindwa dhidi ya ufikiaji usioidhinishwa. Ili kufanya hivyo, wanachukua udhaifu uliopatikana katika itifaki za awali na kutumia mbinu mpya za uthibitishaji wa usalama. Katika suala hili, mawasiliano kwa kutumia itifaki ya 5G yanaahidi kuwa ya kuaminika zaidi kuliko mawasiliano kwa kutumia itifaki ya 4G (LTE), ambayo, hata hivyo, haizuii uwezekano wa kugundua udhaifu wa "5G" katika siku zijazo. Vile vile, miaka ya utendakazi wa 4G haijaondoa itifaki hii kufichua udhaifu mwingi mpya. Mfano wa hivi majuzi wa kuthibitisha nadharia hii ulikuwa utafiti wa wataalamu wa usalama wa Korea Kusini, ambao waligundua udhaifu mpya 4 katika itifaki ya 36G.
Wataalamu kutoka Taasisi ya Kina ya Sayansi na Teknolojia ya Korea (KAIST) walitumia mbinu hiyo hiyo katika kutafuta udhaifu katika itifaki ya LTE (mtandao) ambayo hutumiwa kutafuta suluhu zenye matatizo katika programu za Kompyuta na seva. Hii ndio njia inayoitwa fuzzing, wakati mfumo unashambuliwa (kubeba) na mlolongo wa data isiyo sahihi, isiyotarajiwa au ya nasibu. Baada ya mzigo, majibu ya mfumo yanasomwa na matukio ya ulinzi au kuimarisha mashambulizi yanajengwa. Kazi hii inaweza kufanywa katika hali ya nusu-otomatiki, kuamini mfumo wa utekelezaji kusindika uwasilishaji na upokeaji wa data, na hali ya shambulio na uchambuzi wa data iliyopokelewa hujengwa kwa mikono. Kwa mfano, wataalamu wa KAIST wameunda shirika la LTEFuzz kuangalia usalama wa itifaki ya LTE na kutafuta udhaifu, lakini wanaahidi kutoifanya ipatikane kwa umma, lakini kuihamisha tu kwa watengenezaji wa vifaa na waendeshaji wa mawasiliano ya simu.
Kwa kutumia LTEFuzz, zaidi ya udhaifu 50 uligunduliwa, 36 kati yao ulikuwa mpya kabisa. Njia hiyo ilituwezesha kupata udhaifu 15 unaojulikana tayari, ambao ulithibitisha usahihi wa teknolojia iliyochaguliwa (ikiwa inajulikana, kwa nini hawakufungwa?). Upimaji ulifanyika kwenye mitandao ya waendeshaji wawili wasio na majina na kwa ushirikiano nao, hivyo watumiaji wa kawaida hawakuathirika. Na mambo mengi ya kuvutia yalifunuliwa. Iliwezekana kusikiliza waliojiandikisha, kusoma data wakati wa kubadilishana vituo vya msingi na vifaa, kutuma SMS bandia, kuzuia simu zinazoingia, kukatwa kwa wanachama kutoka kwa mtandao, kudhibiti trafiki na kufanya mengi zaidi. Wataalamu wa KAIST waliwaarifu wachuuzi na mashirika ya 3GPP na GSMA kuhusu udhaifu wote uliopatikana, ikiwa ni pamoja na "mashimo" katika vifaa vya vituo vya mtandao wa simu.
Chanzo: 3dnews.ru