每次过渡到更新的蜂窝通信标准不仅意味着数据交换速度的提高,而且还使连接更加可靠并防止未经授权的访问。 为此,他们利用了以前协议中发现的漏洞并使用了新的安全验证方法。 在这方面,使用5G协议的通信有望比使用4G(LTE)协议的通信更可靠,但这并不排除未来发现“5G”漏洞的可能性。 同样,多年的 4G 运行也未能避免该协议暴露出许多新漏洞。 最近证实这一论点的一个例子是韩国安全专家的一项研究,他们在 4G 协议中发现了 36 个新的危险漏洞。
韩国科学技术院 (KAIST) 的专家采用相同的方法来搜索 LTE 协议(网络)中的漏洞,该协议用于搜索 PC 和服务器软件中存在问题的解决方案。 当系统受到一系列不正确、意外或随机数据的攻击(加载)时,这就是所谓的模糊测试方法。 加载后,研究系统响应并构建保护或深化攻击的场景。 这项工作可以半自动的方式进行,委托实现系统来处理数据的发送和接收,并手动构建攻击场景和对接收到的数据的分析。 例如,KAIST专家开发了LTEFuzz实用程序来检查LTE协议的安全性并搜索漏洞,但他们承诺不会将其公开,而只会将其转让给设备制造商和电信运营商。
使用 LTEFuzz,发现了 50 多个漏洞,其中 36 个是全新的。 该方法使我们能够找到 15 个已知的漏洞,这证实了所选技术的正确性(如果已知,为什么不关闭它们?)。 此次测试是在两家未具名运营商的网络上进行的,并与他们合作,因此普通用户没有受到影响。 并且揭露了很多有趣的事情。 可以监听用户的声音、在基站与设备交换时读取数据、发送虚假短信、阻止来电、断开用户与网络的连接、管理流量等等。 KAIST 专家向供应商以及 3GPP 和 GSMA 组织通报了发现的所有漏洞,包括蜂窝基站设备中的“漏洞”。
来源: 3dnews.ru