`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

Колонка

Геннадий
Армашула
Трест, который лопнул

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

  
Главная » Новости

В протоколе LTE найдено сразу 36 новых уязвимостей

25 марта 2019 г., 15:05
–11
голос

В протоколе LTE найдено сразу 36 новых уязвимостей

Группой из четырёх сотрудников южнокорейского института KAIST подготовлена исследовательская статья, в которой описаны 36 новых уязвимостей в стандарте Long-Term Evolution (LTE), используемом сотнями миллионов мобильных пользователей во всём мире. Эта статья будет представлена на симпозиуме IEEE по безопасности и приватности, он запланирован на вторую половину мая 2019 г.

Обнаруженные авторами уязвимости позволяют злоумышленникам нарушать работу базовых станций мобильной связи, блокировать входящие на устройство вызовы, отключать пользователей от сотовой сети, рассылать поддельные SMS-сообщения, прослушивать трафик данных и манипулировать им.

Недоработки в защите LTE находили и раньше, это было одной из побудительных причин создания нового и усовершенствованного (но тоже, как давно выяснилось, не лишённого дыр) стандарта 5G. Нынешнее открытие стоит особняком из-за большого количества выявленных проблем и из-за подхода, использованного при их поиске.

Корейские исследователи рапортовали о 51 уязвимости LTE, найденных методом фаззинга. Из этого числа 36 багов были новыми, а 15 оказались уже известными.

Техника фаззинга это давно и хорошо известный способ тестирования, состоящий в подаче на вход системы неправильных, неожиданных или случайных данных. Фаззинг многие годы применялся почти исключительно для проверки стабильности работы настольного и серверного ПО.

Исследователи из KAIST использовали полуавтоматический тестовый инструмент LTEFuzz собственной разработки. С его помощью они осуществляли нелегальное подключение к мобильной сети и анализировали её реакцию.

Уязвимости, которые они в результате нашли, относятся как к недоработкам собственно протокола LTE, так и к ошибкам, допущенным при его внедрении операторами мобильных сетей и производителями сетевого оборудования.

Команда KAIST заявляет, что уведомила о своих открытиях организации 3GPP (отвечает за стандарт LTE) и GSMA (объединяет мобильных операторов), а также вендоров чипсетов базовой полосы и сетевого оборудования, на котором они прогоняли тесты LTEFuzz.

Свой метод фаззинга они испытывали на LTE-соединениях в их исходном состоянии — до обмена криптографическими ключами. Это означает, что в более углублённых тестах, которые авторы планируют повести в дальнейшем, могут быть найдены новые дефекты безопасности LTE.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

–11
голос

Напечатать Отправить другу

Читайте также

  

Ukraine

Последние обсуждения

ТОП-новости

ТОП-блоги

ТОП-статьи

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT