Главная » Новини » В протоколе LTE найдено сразу 36 новых уязвимостей

В протоколе LTE найдено сразу 36 новых уязвимостей

В протоколе LTE найдено сразу 36 новых уязвимостей

Группой из четырёх сотрудников южнокорейского института KAIST подготовлена исследовательская статья, в которой описаны 36 новых уязвимостей в стандарте Long-Term Evolution (LTE), используемом сотнями миллионов мобильных пользователей во всём мире. Эта статья будет представлена на симпозиуме IEEE по безопасности и приватности, он запланирован на вторую половину мая 2019 г.

Обнаруженные авторами уязвимости позволяют злоумышленникам нарушать работу базовых станций мобильной связи, блокировать входящие на устройство вызовы, отключать пользователей от сотовой сети, рассылать поддельные SMS-сообщения, прослушивать трафик данных и манипулировать им.

Недоработки в защите LTE находили и раньше, это было одной из побудительных причин создания нового и усовершенствованного (но тоже, как давно выяснилось, не лишённого дыр) стандарта 5G. Нынешнее открытие стоит особняком из-за большого количества выявленных проблем и из-за подхода, использованного при их поиске.

Корейские исследователи рапортовали о 51 уязвимости LTE, найденных методом фаззинга. Из этого числа 36 багов были новыми, а 15 оказались уже известными.

Техника фаззинга это давно и хорошо известный способ тестирования, состоящий в подаче на вход системы неправильных, неожиданных или случайных данных. Фаззинг многие годы применялся почти исключительно для проверки стабильности работы настольного и серверного ПО.

Исследователи из KAIST использовали полуавтоматический тестовый инструмент LTEFuzz собственной разработки. С его помощью они осуществляли нелегальное подключение к мобильной сети и анализировали её реакцию.

Уязвимости, которые они в результате нашли, относятся как к недоработкам собственно протокола LTE, так и к ошибкам, допущенным при его внедрении операторами мобильных сетей и производителями сетевого оборудования.

Команда KAIST заявляет, что уведомила о своих открытиях организации 3GPP (отвечает за стандарт LTE) и GSMA (объединяет мобильных операторов), а также вендоров чипсетов базовой полосы и сетевого оборудования, на котором они прогоняли тесты LTEFuzz.

Свой метод фаззинга они испытывали на LTE-соединениях в их исходном состоянии — до обмена криптографическими ключами. Это означает, что в более углублённых тестах, которые авторы планируют повести в дальнейшем, могут быть найдены новые дефекты безопасности LTE.

Дякуємо: ko.com.ua

Оставить комментарий

Ваш email нигде не будет показан. Обязательные для заполнения поля помечены *

*