Ученые нашли в протоколе 4G LTE 36 новых уязвимостей
Оказалось, что протокол связи 4G LTE имеет большое количество уязвимостей. Их общее количество 51, из них абсолютно новых - 36. Доклад, посвященный уязвимостям протокола LTE, группа специалистов из Корейского института передовых технологий представит в мае 2019 года, на мероприятии IEEE Symposium on Security and Privacy. Однако сам документ опубликовали предварительно. Об этом сообщает Информатор Tech, ссылаясь на доклад на сайте SysSec. Обнаруженные проблемы позволяют потенциальным злоумышленникам нарушать работу базовых станций, блокировать входящие вызовы на конкретное устройство, отключать пользователей от мобильной сети, отправлять поддельные SMS-сообщения, а также манипулировать трафиком пользователей и прослушивать его. Стоит отметить, что это не первый случай, когда эксперты указывают на несовершенство протокола LTE. К примеру, в марте 2018 года группа специалистов из Университета Пердью и Университета Айовы представила отчет о множественных уязвимостях в составе 4G LTE, а также описала десять атак, которые можно реализовать при помощи найденных багов. В июле того же 2018 года другая группа специалистов из Рурского и Нью-Йоркского университетов обнародовала предварительную версию доклада об уязвимостях стандарта LTE, которые можно использовать для DNS-атак и не только. Именно эти проблемы послужили одной из причин создания более защищенного и продвинутого стандарта 5G. Прежде всего, свежее исследование корейских специалистов отличается от предыдущих докладов на эту тему количеством обнаруженных проблем: суммарно эксперты нашли в LTE 51 уязвимость, и 36 из них оказались новыми. Для проведения исследования специалисты Корейского института передовых технологий создали собственный полуавтоматический фаззер, названный LTEFuzz. С помощью этого инструмента эксперты создавали вредоносные соединения в мобильной сети, а затем изучали реакцию сети на происходящее. Результаты тестов, которые свидетельствуют о проблемах как в различных имплементациях LTE, так и в самом дизайне стандарта, можно найти в специальном документе Google Docs. ![Результаты исследования]( "Результаты исследования")
Результаты исследования Специалисты уже уведомили о проблемах консорциум 3GPP и организацию GSMA, а также связались с производителями оборудования, на котором тестировали LTEFuzz. Однако, по мнению исследователей, из-за того, что многие уязвимости катаются не только самого протокола, но и его различных реализаций на оборудовании конкретных операторов, многие описанные в докладе баги по-прежнему актуальны и представляют угрозу в реальной практике. Раннее мы сообщали о том, что Vodafone инвестировал 21,6 млрд гривен в скоростной интернет в Украине. Компания полностью модернизировала оборудование радио части. Facebook разрабатывал беспилотники для улучшения мобильного интернета.
Результаты исследования Специалисты уже уведомили о проблемах консорциум 3GPP и организацию GSMA, а также связались с производителями оборудования, на котором тестировали LTEFuzz. Однако, по мнению исследователей, из-за того, что многие уязвимости катаются не только самого протокола, но и его различных реализаций на оборудовании конкретных операторов, многие описанные в докладе баги по-прежнему актуальны и представляют угрозу в реальной практике. Раннее мы сообщали о том, что Vodafone инвестировал 21,6 млрд гривен в скоростной интернет в Украине. Компания полностью модернизировала оборудование радио части. Facebook разрабатывал беспилотники для улучшения мобильного интернета.
Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.