Gadgets

LTE-standarden er genstand for mange sårbarheder (2 billeder)


LTE (Long Term Evolution) -protokol er retPopulær hos mobiloperatører rundt omkring i verden, så pålideligheden og sikkerheden i denne standard for trådløs højhastigheds dataoverførsel er en bekymring for både forbrugere og serviceudbydere.

Sydkoreanske sikkerhedsspecialisterKAIST Videnskabelige og Tekniske Institut afslørede 36 nye sårbarheder, når LTE blev testet ved hjælp af fuzzing (en teknik baseret på levering, når systemet blev indført med bevidst ukorrekte eller tilfældige data). De identificerede mangler kan føre til problemer med netværksydelse, herunder at tillade angribere at blokere signaler, isolere brugere fra kommunikation, sende falsk sms og omdirigere mobiltrafik.


Testmetode afsløret genereltvanskeligheder 51 problemer, hvoraf 36 sårbarheder blev fundet for første gang. Specialisterne oprettede LTEFuzz-applikationen, som genererer ondsindede forbindelser til mobilnetværket og giver ekspertgruppen mulighed for at overvåge netværksresponsen og LTE-protokollen.

KAISTs forskerhold har udgivet en listeSårbarheder og anmeldelser af LTE-standardudviklere: 3GPP-konsortium, GSMA-forening, samt alle producenter af LTE-specifikt udstyr om huller i denne kommunikationsstandard.

Kilde: KAIST