Gadgets

Стандарт LTE схильний численним уязвимостям (2 фото)


Протокол LTE (Long-Term Evolution) вельмипопулярний серед операторів мобільного зв'язку по всьому світу, тому надійність і безпеку даного стандарту бездротової високошвидкісної передачі даних викликає стурбованість як у споживачів, так і у постачальників послуг зв'язку.

Фахівці з безпеки з південнокорейськогонауково-технічного інституту KAIST виявили при тестуванні LTE за допомогою фаззінга (методики, заснованої на постачання при вході в систему свідомо неправильних або випадкових даних) 36 нових вразливостей. Виявлені недоліки можуть привести до проблем з працездатністю мережі, в тому числі дозволяють зловмисникам блокувати сигнали, ізолювати користувачів від зв'язку, передавати підроблені SMS і перенаправляти мобільний трафік.


Методика тестування дозволила виявити в загальнійскладності 51 проблему, з яких 36 вразливостей були знайдені вперше. Фахівці створили додаток LTEFuzz, що генерує шкідливі підключення до мобільної мережі і дозволяє експертній групі відстежувати реакцію мережі та протоколу LTE.

Група дослідників KAIST опублікувала списоквиявлених вразливостей і оповістила розробників стандарту LTE: консорціум 3GPP, асоціацію GSMA, а також всіх виробників профільного обладнання, що використовує протокол LTE, про пролом в даному стандарті зв'язку.

Джерело: KAIST