แต่ละครั้งที่การเปลี่ยนไปใช้มาตรฐานการสื่อสารเซลลูล่าร์รุ่นใหม่ไม่เพียงแต่จะเพิ่มความเร็วของการแลกเปลี่ยนข้อมูลเท่านั้น แต่ยังทำให้การเชื่อมต่อมีความน่าเชื่อถือมากขึ้น และได้รับการปกป้องจากการเข้าถึงที่ไม่ได้รับอนุญาตอีกด้วย ในการทำเช่นนี้ พวกเขาใช้ช่องโหว่ที่พบในโปรโตคอลก่อนหน้าและใช้วิธีการตรวจสอบความปลอดภัยแบบใหม่ ในเรื่องนี้ การสื่อสารโดยใช้โปรโตคอล 5G สัญญาว่าจะเชื่อถือได้มากกว่าการสื่อสารโดยใช้โปรโตคอล 4G (LTE) ซึ่งไม่ได้ยกเว้นความเป็นไปได้ในการค้นพบช่องโหว่ "5G" ในอนาคต ในทำนองเดียวกัน การดำเนินงาน 4G เป็นเวลาหลายปีไม่ได้ยกเว้นโปรโตคอลนี้จากการเปิดเผยช่องโหว่ใหม่ๆ มากมาย ตัวอย่างล่าสุดเพื่อยืนยันวิทยานิพนธ์นี้คือการศึกษาโดยผู้เชี่ยวชาญด้านความปลอดภัยชาวเกาหลีใต้ ซึ่งค้นพบช่องโหว่ที่เป็นอันตรายใหม่ 4 รายการในโปรโตคอล 36G
ผู้เชี่ยวชาญจากสถาบันวิทยาศาสตร์และเทคโนโลยีขั้นสูงแห่งเกาหลี (KAIST) ใช้วิธีการเดียวกันในการค้นหาช่องโหว่ในโปรโตคอล LTE (เครือข่าย) ที่ใช้เพื่อค้นหาวิธีแก้ไขปัญหาในซอฟต์แวร์สำหรับพีซีและเซิร์ฟเวอร์ นี่เป็นวิธีการที่เรียกว่า fuzzing เมื่อระบบถูกโจมตี (โหลด) ด้วยลำดับข้อมูลที่ไม่ถูกต้อง ไม่คาดคิด หรือสุ่ม หลังจากโหลด จะมีการศึกษาการตอบสนองของระบบและสร้างสถานการณ์สำหรับการป้องกันหรือการโจมตีแบบเจาะลึกขึ้น งานนี้สามารถดำเนินการในโหมดกึ่งอัตโนมัติ โดยไว้วางใจระบบการใช้งานในการประมวลผลการส่งและรับข้อมูล และสถานการณ์การโจมตีและการวิเคราะห์ข้อมูลที่ได้รับจะถูกสร้างขึ้นด้วยตนเอง ตัวอย่างเช่น ผู้เชี่ยวชาญ KAIST ได้พัฒนายูทิลิตี้ LTEFuzz เพื่อตรวจสอบความปลอดภัยของโปรโตคอล LTE และค้นหาช่องโหว่ แต่พวกเขาสัญญาว่าจะไม่เปิดเผยต่อสาธารณะ แต่จะถ่ายโอนให้กับผู้ผลิตอุปกรณ์และผู้ให้บริการโทรคมนาคมเท่านั้น
เมื่อใช้ LTEFuzz พบช่องโหว่มากกว่า 50 รายการ โดย 36 รายการเป็นช่องโหว่ใหม่ทั้งหมด วิธีการดังกล่าวช่วยให้เราสามารถค้นหาช่องโหว่ที่ทราบอยู่แล้ว 15 รายการ ซึ่งยืนยันความถูกต้องของเทคโนโลยีที่เลือก (หากทราบแล้วเหตุใดจึงไม่ปิด) การทดสอบดำเนินการบนเครือข่ายของผู้ให้บริการที่ไม่ระบุชื่อ 3 รายและร่วมมือกับพวกเขา ดังนั้นผู้ใช้ทั่วไปจึงไม่ได้รับผลกระทบ และมีสิ่งที่น่าสนใจมากมายถูกเปิดเผย เป็นไปได้ที่จะฟังสมาชิก อ่านข้อมูลเมื่อแลกเปลี่ยนสถานีฐานกับอุปกรณ์ ส่ง SMS ปลอม บล็อกสายเรียกเข้า ตัดการเชื่อมต่อสมาชิกจากเครือข่าย จัดการการรับส่งข้อมูล และทำสิ่งอื่น ๆ อีกมากมาย ผู้เชี่ยวชาญของ KAIST แจ้งผู้จำหน่ายและองค์กร XNUMXGPP และ GSMA เกี่ยวกับช่องโหว่ทั้งหมดที่พบ รวมถึง "ช่องโหว่" ในอุปกรณ์ของสถานีฐานเซลลูล่าร์
ที่มา: 3dnews.ru