Uzmanlar 36G LTE protokolünde 4 yeni güvenlik açığı buldu

Her defasında daha yeni bir hücresel iletişim standardına geçiş, yalnızca veri alışverişi hızında bir artış anlamına gelmez, aynı zamanda bağlantıyı daha güvenilir hale getirir ve yetkisiz erişime karşı korunur. Bunu yapmak için önceki protokollerde bulunan güvenlik açıklarını alıp yeni güvenlik doğrulama yöntemlerini kullanıyorlar. Bu bağlamda, 5G protokolünü kullanan iletişim, 4G (LTE) protokolünü kullanan iletişime göre daha güvenilir olmayı vaat ediyor ancak bu, gelecekte "5G" güvenlik açıklarının keşfedilme olasılığını dışlamıyor. Benzer şekilde, yıllar süren 4G operasyonu da bu protokolü birçok yeni güvenlik açığını ortaya çıkarmaktan muaf tutmadı. Bu tezi doğrulayan güncel bir örnek, 4G protokolünde 36 yeni tehlikeli güvenlik açığı keşfeden Güney Koreli güvenlik uzmanlarının yaptığı bir çalışmaydı.

Uzmanlar 36G LTE protokolünde 4 yeni güvenlik açığı buldu

Kore İleri Bilim ve Teknoloji Enstitüsü'ndeki (KAIST) araştırmacılar, PC yazılımlarındaki sorunlu çözümlerin bulunmasında kullanılan aynı yöntemi LTE protokolündeki (ağ) güvenlik açıklarını tespit etmek için de uyguladılar. sunucularBu sözde fuzzing yöntemi, bir sisteme yanlış, beklenmedik veya rastgele verilerden oluşan bir dizi yüklemeyi (saldırmayı) içerir. Yüklemeden sonra, sistemin yanıtı incelenir ve savunma senaryoları veya saldırı tırmanmaları geliştirilir. Bu çalışma, veri iletimi ve alımı sürecini dağıtım sistemine bırakarak yarı otomatik olarak gerçekleştirilebilirken, saldırı senaryoları ve alınan verilerin analizi manuel olarak geliştirilir. Örneğin, KAIST uzmanları LTE protokolünün güvenliğini test etmek ve güvenlik açıklarını bulmak için LTEFuzz yardımcı programını geliştirdiler, ancak bunu kamuya açık olarak yayınlamayacaklarını, yalnızca ekipman üreticilerine ve telekom operatörlerine sunacaklarını taahhüt ediyorlar.

Uzmanlar 36G LTE protokolünde 4 yeni güvenlik açığı buldu

LTEFuzz kullanılarak 50'sı tamamen yeni olan 36'den fazla güvenlik açığı keşfedildi. Yöntem, seçilen teknolojinin doğruluğunu doğrulayan, halihazırda bilinen 15 güvenlik açığını bulmamızı sağladı (eğer biliniyorlarsa neden kapatılmadılar?). Test, adı açıklanmayan iki operatörün ağları üzerinde ve onlarla işbirliği içinde gerçekleştirildi, dolayısıyla sıradan kullanıcılar etkilenmedi. Ve birçok ilginç şey ortaya çıktı. Aboneleri dinlemek, baz istasyonlarını cihazlarla değiştirirken verileri okumak, sahte SMS göndermek, gelen çağrıları engellemek, abonelerin ağ bağlantısını kesmek, trafiği yönetmek ve çok daha fazlasını yapmak mümkün oldu. KAIST uzmanları, hücresel baz istasyonlarının ekipmanındaki "delikler" de dahil olmak üzere, bulunan tüm güvenlik açıkları hakkında satıcılara, 3GPP ve GSMA kuruluşlarına bilgi verdi.




Kaynak: 3dnews.ru
DDoS korumalı siteler, VPS VDS sunucuları için güvenilir hosting satın alın 🔥 DDoS korumalı, güvenilir VPS ve VDS sunucu barındırma hizmeti satın alın | ProHoster