Сети 4G LTE полны уязвимостей

Переход на новые стандарты в мобильных сетях означает не только более высокие скорости передачи данных, но и более безопасную связь, защищенную от хакеров и несанкционированного доступа. Разработчики устраняют уязвимости, обнаруженные в предыдущих протоколах, и вводят новые методы безопасности.
Сети пятого поколения (5G) обещают более надежные соединения, чем 4G (LTE), что не исключает возможности обнаружения уязвимостей в будущем в 5G. В этом отношении выделяется история 4G - даже после многих лет эксплуатации сети четвертого поколения продолжают скрывать уязвимости.
Исследования безопасности Корейского института науки и технологий (KAIST) подтверждают это - в протоколе 4G обнаружено 36 новых опасных уязвимостей. По словам Гизмодо, эксперты применили метод, который также используется для поиска уязвимостей в программном обеспечении и серверах для ПК.
Это о так называемых. фазовый метод, при котором система подвергается атаке (загружается) с последовательностью неверных, неожиданных или случайных данных. Затем эксперты исследуют реакцию системы и строят сценарии для защиты или углубления атак.
Все это может быть сделано в полуавтоматическом режиме, система доверено процесса передачи и приема данных и сценарии атак и анализ полученных данных делаются вручную.
Специалисты KAIST разработали утилиту LTEFuzz, чтобы проверить безопасность протокола LTE и поиска уязвимостей, но не позволить ей открытый доступ, и будет предоставлять только производители оборудования и операторы связи.
С помощью LTEFuzz было обнаружено более 50 уязвимостей, 36 из которых являются совершенно новыми. Обнаружение 15 уже известных уязвимостей подтверждает эффективность выбранной технологии и спрашивает, почему эти проблемы еще не решены.
Испытания проводились на и в сотрудничестве с двумя неназванными операторами, чтобы обычные пользователи не пострадали. Эксперты смогли прослушивать абонентов, читать данные об обменах между базовыми станциями и устройствами, отправлять поддельные SMS, блокировать входящие вызовы, исключать абонентов сети, управлять трафиком и многое другое.
О всех открытых уязвимостях, включая «дыры» в оборудовании базовой станции 4G / LTE, специалисты KAIST сообщили производителям и отраслевым организациям, таким как 3GPP и GSMA.
Другие статьи

Исправляем ошибку установки обновлений Windows 10
Windows 10 — это уже не самая новая операционная система от Microsoft, но иногда пользователи

Сброс сетевых настроек Windows - командная строка
Сетевые проблемы могут быть очень раздражающими и влиять на нашу работу и повседневную жизнь. В