Gadgets

LTE-standarden er gjenstand for mange sårbarheter (2 bilder)


LTE (Long Term Evolution) protokollen er ganskePopulær hos mobiloperatører over hele verden, slik at påliteligheten og sikkerheten til denne standarden for trådløs høyhastighets dataoverføring er en bekymring for både forbrukere og tjenesteleverandører.

Sørkoreanske sikkerhetsspesialisterKAISTs vitenskapelige og tekniske institutt avslørte 36 nye sårbarheter ved testing av LTE ved hjelp av fuzzing (en teknikk basert på levering ved innføring av systemet med bevisst feil eller tilfeldige data). De identifiserte manglene kan føre til problemer med nettverksytelsen, blant annet slik at angripere kan blokkere signaler, isolere brukere fra kommunikasjon, sende falsk SMS og omdirigere mobil trafikk.


Testmetodikk avslørt genereltVanskeligheter 51 problemer, hvorav 36 sårbarheter ble funnet for første gang. Spesialistene opprettet LTEFuzz-programmet, som genererer ondsinnede forbindelser til mobilnettet, og lar ekspertgruppen overvåke svaret til nettverket og LTE-protokollen.

KAISTs forskningsgruppe har utgitt en listeSårbarheter og varsler om LTE-standardutviklere: 3GPP-konsortium, GSMA-forening, samt alle produsenter av LTE-spesifikt utstyr om hull i denne kommunikasjonsstandarden.

Kilde: KAIST