每次過渡到更新的蜂窩通訊標準不僅意味著數據交換速度的提高,而且還使連接更加可靠並防止未經授權的存取。為此,他們利用了先前協議中發現的漏洞並使用了新的安全驗證方法。在這方面,使用5G協定的通訊有望比使用4G(LTE)協定的通訊更可靠,但這並不排除未來發現「5G」漏洞的可能性。同樣,多年的 4G 運行也未能避免該協議暴露出許多新漏洞。最近證實這一論點的一個例子是韓國安全專家的一項研究,他們在 4G 協議中發現了 36 個新的危險漏洞。
韓國科學技術院 (KAIST) 的專家採用相同的方法來搜尋 LTE 協定(網路)中的漏洞,該協定用於搜尋 PC 和伺服器軟體中存在問題的解決方案。當系統受到一系列不正確、意外或隨機資料的攻擊(載入)時,這就是所謂的模糊測試方法。加載後,研究系統響應並建立保護或深化攻擊的場景。這項工作可以半自動的方式進行,委託實現系統來處理資料的發送和接收,並手動建立攻擊場景和對接收到的資料的分析。例如,KAIST專家開發了LTEFuzz實用程式來檢查LTE協議的安全性並蒐索漏洞,但他們承諾不會將其公開,而只會將其轉移給設備製造商和電信業者。
使用 LTEFuzz,發現了 50 多個漏洞,其中 36 個是全新的。該方法使我們能夠找到 15 個已知的漏洞,這證實了所選技術的正確性(如果已知,為什麼不關閉它們?)。此次測試是在兩家未具名運營商的網路上進行的,並與他們合作,因此普通用戶沒有受到影響。並且揭露了很多有趣的事情。可以監聽使用者的聲音、在基地台與裝置交換時讀取資料、發送假簡訊、阻止來電、中斷使用者與網路的連線、管理流量等等。 KAIST 專家向供應商以及 3GPP 和 GSMA 組織通報了發現的所有漏洞,包括蜂巢式基地台設備中的「漏洞」。
來源: 3dnews.ru