Ҳар дафъа гузаштан ба стандарти нави алоқаи мобилӣ маънои на танҳо афзоиши суръати мубодилаи маълумотро дорад, балки инчунин пайвастро боэътимодтар ва аз дастрасии беиҷозат муҳофизат мекунад. Барои ин, онҳо осебпазириҳои дар протоколҳои қаблӣ мавҷудбударо мегиранд ва усулҳои нави тафтиши амниятро истифода мебаранд. Дар робита ба ин, иртибот бо истифода аз протоколи 5G ваъда медиҳад, ки нисбат ба муошират бо истифода аз протоколи 4G (LTE) боэътимодтар хоҳад буд, аммо ин имкони ошкор кардани осебпазирии "5G"-ро дар оянда истисно намекунад. Ба ҳамин монанд, солҳои фаъолияти 4G ин протоколро аз ошкор кардани осебпазириҳои нав озод накарданд. Намунаи охирини тасдиқи ин рисола як таҳқиқоти мутахассисони амнияти Кореяи Ҷанубӣ буд, ки дар протоколи 4G 36 осебпазирии нави хатарнокро кашф карданд.
Мутахассисони Донишкадаи пешрафтаи илм ва технологияи Корея (KAIST) ҳамон усулро барои ҷустуҷӯи осебпазирӣ дар протоколи LTE (шабака), ки барои ҷустуҷӯи ҳалли мушкилот дар нармафзор барои компютерҳо ва серверҳо истифода мешавад, истифода бурданд. Ин усули ба ном fuzzing аст, вақте ки система бо пайдарпаии маълумоти нодуруст, ғайричашмдошт ё тасодуфӣ ҳамла карда мешавад (бор карда мешавад). Пас аз сарборӣ, вокуниши система омӯхта мешавад ва сенарияҳо барои муҳофизат ё амиқ кардани ҳамла сохта мешаванд. Ин корро метавон дар реҷаи нимаавтоматӣ анҷом дод, бо эътимод ба системаи татбиқ барои коркарди интиқол ва қабули маълумот ва сенарияҳои ҳамла ва таҳлили маълумоти гирифташуда дастӣ сохта мешаванд. Масалан, мутахассисони KAIST утилитаи LTEFuzz-ро барои тафтиши амнияти протоколи LTE ва ҷустуҷӯи осебпазирӣ таҳия кардаанд, вале онҳо ваъда медиҳанд, ки онро дастраси умум нахоҳанд кард, балки онро танҳо ба истеҳсолкунандагони таҷҳизот ва операторони алоқа интиқол медиҳанд.
Бо истифода аз LTEFuzz, зиёда аз 50 осебпазирӣ ошкор карда шуд, ки 36-тои онҳо комилан нав буданд. Ин усул ба мо имкон дод, ки 15 осебпазирии аллакай маълумро пайдо кунем, ки дурустии технологияи интихобшударо тасдиқ карданд (агар онҳо маълум бошанд, чаро онҳо баста нашудаанд?). Озмоиш дар шабакаҳои ду оператори номаълум ва дар ҳамкорӣ бо онҳо гузаронида шуд, аз ин рӯ ба корбарони оддӣ осеб нарасидааст. Ва бисёр чизҳои ҷолиб ошкор карда шуданд. Муштариёнро гӯш кардан, хондани маълумот ҳангоми табодули стансияҳои базавӣ бо дастгоҳҳо, ирсоли SMS-и қалбакӣ, бастани зангҳои воридотӣ, қатъ кардани муштариён аз шабака, идоракунии трафик ва корҳои бештарро имконпазир буд. Мутахассисони KAIST фурӯшандагон ва созмонҳои 3GPP ва GSMA-ро дар бораи ҳама осебпазириҳои пайдошуда, аз ҷумла “сӯрохӣ” дар таҷҳизоти пойгоҳҳои мобилӣ огоҳ карданд.
Манбаъ: 3dnews.ru