Переход на новые стандарты в мобильных сетях означает не только более высокие скорости передачи данных, но и более безопасную связь, защищенную от хакеров и несанкционированного доступа. Разработчики устраняют уязвимости, обнаруженные в предыдущих протоколах, и вводят новые методы безопасности.

Сети пятого поколения (5G) обещают более надежные соединения, чем 4G (LTE), что не исключает возможности обнаружения уязвимостей в будущем в 5G. В этом отношении выделяется история 4G - даже после многих лет эксплуатации сети четвертого поколения продолжают скрывать уязвимости.

Исследования безопасности Корейского института науки и технологий (KAIST) подтверждают это - в протоколе 4G обнаружено 36 новых опасных уязвимостей. По словам Гизмодо, эксперты применили метод, который также используется для поиска уязвимостей в программном обеспечении и серверах для ПК.

Это о так называемых. фазовый метод, при котором система подвергается атаке (загружается) с последовательностью неверных, неожиданных или случайных данных. Затем эксперты исследуют реакцию системы и строят сценарии для защиты или углубления атак.

Все это может быть сделано в полуавтоматическом режиме, система доверено процесса передачи и приема данных и сценарии атак и анализ полученных данных делаются вручную.

Специалисты KAIST разработали утилиту LTEFuzz, чтобы проверить безопасность протокола LTE и поиска уязвимостей, но не позволить ей открытый доступ, и будет предоставлять только производители оборудования и операторы связи.

С помощью LTEFuzz было обнаружено более 50 уязвимостей, 36 из которых являются совершенно новыми. Обнаружение 15 уже известных уязвимостей подтверждает эффективность выбранной технологии и спрашивает, почему эти проблемы еще не решены.

Испытания проводились на и в сотрудничестве с двумя неназванными операторами, чтобы обычные пользователи не пострадали. Эксперты смогли прослушивать абонентов, читать данные об обменах между базовыми станциями и устройствами, отправлять поддельные SMS, блокировать входящие вызовы, исключать абонентов сети, управлять трафиком и многое другое.

О всех открытых уязвимостях, включая «дыры» в оборудовании базовой станции 4G / LTE, специалисты KAIST сообщили производителям и отраслевым организациям, таким как 3GPP и GSMA.