Сети 4G LTE полны уязвимостей, предупреждают эксперты

4:42 /  Новое, Технологии, ТОП
Сети 4G LTE

Переход на новые стандарты в мобильных сетях означает не только более высокие скорости передачи данных, но и более безопасную связь, защищенную от хакеров и несанкционированного доступа. Разработчики устраняют уязвимости, обнаруженные в предыдущих протоколах, и вводят новые методы безопасности, сообщает kratko-news.com.

Сети пятого поколения (5G) обещают более надежные соединения, чем 4G (LTE), что не исключают возможности обнаружения уязвимостей в будущем в 5G. В этом отношении выделяется история 4G — даже после многих лет эксплуатации сети четвертого поколения продолжают скрывать уязвимости.

Исследования безопасности Корейского института науки и технологий (KAIST) подтверждают это — в протоколе 4G обнаружено 36 новых опасных уязвимостей. По словам Гизмодо, эксперты применили метод, который также используется для поиска уязвимостей в программном обеспечении и серверах для ПК.

Это о так называемом фазовом методе, при котором система подвергается атаке (загружается) с последовательностью неверных, неожиданных или случайных данных. Затем эксперты исследуют реакцию системы и строят сценарии для защиты или углубления атак.

Все это может быть сделано в полуавтоматическом режиме, поскольку системе поручен процесс передачи и получения данных, а сценарии атаки и анализ полученных данных выполняются вручную.

Специалисты KAIST разработали утилиту LTEFuzz для проверки безопасности протокола LTE и поиска уязвимостей, но предоставят ее только производителям оборудования и операторам связи.

С помощью LTEFuzz было обнаружено более 50 уязвимостей, 36 из которых являются совершенно новыми. Обнаружение 15 уже известных уязвимостей подтверждает эффективность выбранной технологии и спрашивает, почему эти проблемы еще не решены.

Испытания проводились на и в сотрудничестве с двумя неназванными операторами, чтобы обычные пользователи не пострадали. Эксперты смогли прослушивать абонентов, читать данные об обменах между базовыми станциями и устройствами, отправлять поддельные SMS, блокировать входящие вызовы, исключать абонентов сети, управлять трафиком и многое другое.

О всех открытых уязвимостях, включая «дыры» в оборудовании базовой станции 4G/LTE, специалисты KAIST сообщили производителям и отраслевым организациям, таким как 3GPP и GSMA.

Архивы

Март 2019
Пн Вт Ср Чт Пт Сб Вс
« Фев   Апр »
 123
45678910
11121314151617
18192021222324
25262728293031

При копировании материалов активная ссылка на сайт обязательна. KratkoNews.com (Кратко) © 2012-2022.